PDF Archive

Easily share your PDF documents with your contacts, on the Web and Social Networks.

Share a file Manage my documents Convert Recover PDF Search Help Contact



MAYHEM MALWARE Seguridad informatica en Mexico.pdf


Preview of PDF document mayhem-malware-seguridad-informatica-en-mexico.pdf

Page 1 2 3 4 5 6 7

Text preview


Capacidades del mayhem malware
• Después de la ejecución, el script mata todos los procesos
'/ usr / bin / host, identifica la arquitectura del sistema
(x64 o x86) y el tipo de sistema (Linux o FreeBSD), y deja
caer un objeto compartido malicioso llamado' libworker.so
'. El guión también define una variable 'AU', que contiene
la dirección URL completa de la secuencia de comandos
que se ejecuta.
• El payload PHP crea un script llamado '1.sh'. Además de
todo esto, el script también crea la variable de entorno
'AU', que es el mismo que el definido en el script PHP
La infección de sitios web e incluso servidores web enteras se
ha vuelto común según investigadores de seguridad
informática en México.