|
Título: RedEye ransomware: hay más de lo que parece Publicado por: r32 en 14 Junio 2018, 20:31 pm Una cuenta más bien anónima se comunicó conmigo en Twitter pidiendo ver una muestra "aterradora y realmente desagradable".
Resultó ser RedEye ransomware, una nueva variedad o variante del mismo creador de Annabelle ransomware, que descubrí en febrero a principios de este año. Este ransomware se llama "RedEye" por el autor "iCoreX". Lo primero que se nota sobre este archivo es el enorme tamaño del archivo: 35.0 MB (36657152 bytes). Esto se debe a varios archivos multimedia, específicamente imágenes y archivos de audio, integrados en el binario. Contiene tres archivos ".wav": child.wav redeye.wav suicide.wav Los tres archivos de audio reproducen un sonido "escalofriante", destinado a asustar al usuario. (https://1.bp.blogspot.com/-Y3XcM4XWL1o/WxhXu5jnKTI/AAAAAAAACFM/iX7nuANM9IIgB5yUlJ5oNI-BCj97L2fiQCLcBGAs/s400/Capture.PNG) Fuente: https://bartblaze.blogspot.com/2018/06/redeye-ransomware-theres-more-than.html http://www.kernelmode.info/forum/viewtopic.php?f=16&t=5029 Muestra: https://www115.zippyshare.com/v/pQucCsqX/file.html Password: infected Saludos. |