Título: WhitePaper: Estudio técnico del troyano de la policía Publicado por: wolfbcn en 20 Marzo 2012, 13:34 pm Hemos realizado un estudio técnico detallado del malware de la policía. De esta forma hemos podido comprobar cómo se generan los códigos válidos para eliminarlo, además de algunas curiosidades sobre su funcionamiento.
(http://4.bp.blogspot.com/-SlhzvkGiNdo/T2hZC5UdXBI/AAAAAAAAAYM/AI-pLz7uw84/s320/policia.png) (http://4.bp.blogspot.com/-SlhzvkGiNdo/T2hZC5UdXBI/AAAAAAAAAYM/AI-pLz7uw84/s1600/policia.png) Nuestro compañero Marcin "Icewall" Noga ha estudiado en profundidad el troyano, y descubierto algunas curiosidades. El informe completo puede ser descargado desde http://www.hispasec.com/laboratorio/Troyano_policia.pdf (http://www.hispasec.com/laboratorio/Troyano_policia.pdf) Aunque contiene parte de código a bajo nivel que puede asustar a algunos usuarios menos técnicos, recomendamos su lectura porque hemos intentando explicar su comportamiento. Contiene además el algoritmo que comprueba qué códigos son válidos (con lo que podemos deshacernos del troyano de manera más eficiente), además de otras curiosidades. Vamos a resumirlas:
El estudio está disponible desde: http://www.hispasec.com/laboratorio/Troyano_policia.pdf (http://www.hispasec.com/laboratorio/Troyano_policia.pdf) Además del estudio técnico, hemos investigado sobre su creador. Intentaremos hablar de esto en los próximos días. Sergio de los Santos ssantos@hispasec.com Twitter: @ssantosv FUENTE :http://unaaldia.hispasec.com/2012/03/whitepaper-estudio-tecnico-del-troyano.html |