PDF Archive

Easily share your PDF documents with your contacts, on the Web and Social Networks.

Share a file Manage my documents Convert Recover PDF Search Help Contact



Vawtrak malware iicybersecurity .pdf



Original filename: Vawtrak malware iicybersecurity .pdf
Title: iicybersecurity PPT
Author: Jorge

This PDF 1.5 document has been generated by Microsoft® Office PowerPoint® 2007, and has been sent on pdf-archive.com on 10/09/2015 at 13:15, from IP address 64.233.x.x. The current document download page has been viewed 365 times.
File size: 705 KB (8 pages).
Privacy: public file




Download original PDF file









Document preview


international
institute of cyber
securty
Vawtrak, Neverquest o Snifula
Malware
Capacitación de hacking ético
curso de Seguridad Informática
certificaciones seguridad informática

Vawtrak Malware
Vawtrak, Neverquest o Snifula son diferentes
nombres del mismo troyano bancario que se ha
ido extendiendo en los últimos meses. Infecta las
víctimas a través de descargadores de malware
(por ejemplo Zemot, Chaintor), exploit kits, oa
través de descargas no autorizadas (por
ejemplo, archivos adjuntos de correo electrónico
de spam o enlaces) según Investigadores de
curso hacking ético.

Vawtrak Malware
Según curso de Seguridad Informática, Los análisis
han demostrado que una vez que ha infectado
un sistema, Vawtrak obtiene acceso a cuentas
bancarias visitada por la víctima. Además,
Vawtrak utiliza el módulo Pony por el robo de una
gran variedad de credenciales de acceso, tales
como contraseñas almacenadas en los
navegadores, clientes FTP, claves privadas, o
almacenada en la configuración remota de
escritorio.

Cómo funciona Vawtrak Malware
Vawtrak es una sofisticada pieza de malware en
términos de características soportadas (creando
VNC y Socks servidores, la captura de pantalla y
captura de vídeo, el uso de la esteganografía,
etc.) y su extensibilidad con servidores de
comando y control (C & C), ejecutable Vawtrak,
y los frameworks de de inyección en la web
señalan expertos con certificaciones seguridad
informática. Vawtrak admite tres principales
navegadores para operar en Internet Explorer,
Firefox y Chrome. También es compatible con
robo de contraseñas de los otros navegadores.
Modifica la comunicación navegador con un
servidor web.

Cómo funciona Vawtrak Malware
Acuerdo con consejos de, maestro de curso de
Seguridad Informática, Infección Vawtrak
normalmente llega a través de un mensaje de
spam que pretende ser una factura Amazon. Los
"detalles de la orden" puntos de enlace a un
archivo zip invoice.pdf.zip almacenado en un sitio
Wordpress comprometida, que es una técnica
común en estos días. El archivo contiene un
invoice.pdf.scr archivo. Hay una incongruencia
que el archivo intenta parecerse a un archivo PDF
y un protector de pantalla a la vez. De hecho, es
un archivo ejecutable regular, el cual contiene el
módulo principal de Vawtrak almacena más
profundo dentro de él.

Cómo funciona Vawtrak Malware

Investigadores de curso hacking ético mencionan
Una vez ejecutado, Vawtrak realiza las siguientes
acciones:
•Desactiva la protección antivirus.
•Se comunica con los servidores C & C remotas
ejecuta comandos desde un servidor remoto, envía
la información robada, descarga nuevas versiones
de sí mismo y los marcos códigos de inyección web.
•Ganchos funciones de la API estándar, se inyecta
en nuevos procesos.
•Roba contraseñas, certificados digitales, historial de
navegación y las cookies.

Cómo funciona Vawtrak Malware
• Toma capturas de pantalla del escritorio de
Windows o de particulares con clics del ratón
resaltados y registra las pulsaciones de teclado.
• Captura las acciones del usuario en el escritorio
en un vídeo AVI.
• Abre un canal de VNC (Virtual Network
Computing) para un control remoto de la
máquina infectada.
• Crea un servidor proxy SOCKS para la
comunicación a través del ordenador de la
víctima según expertos con certificaciones
seguridad informática de international institute of
cyber security

CONTACTO

w w w. i i c y b e r s e c u r i t y. c o m

538 Homero # 303
Polanco, México D.F 11570
México
México Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845


Related documents


vawtrak malware iicybersecurity
dropboxcache malware iicybersecurity
virlock malware iicybersecurity
empresa de seguridad rootnit android malware
curso seguridad informatica
dino malware iicybersecurity


Related keywords