Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

ÚLTIMA HORA


barra-separadora
blue-balls

Informe sobre el código dañino Win32/Papras.EH

Detalls

El CCN-CERT ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) el Informe de Código Dañino CCN-CERT ID-22/15 "Win32/Papras.EH". En él se analiza este código dañino diseñado para instalarse en el sistema, robar información y comunicarse con un dominio de Internet.

Win32/Papras.EH mantiene similitudes con el código dañino Gozi, de forma que podría ser la evolución de dicho código. Puede, además, pasar desapercibido durante largo tiempo en un sistema comprometido siendo ésta su característica más notoria.


El Informe ID-22/15 recoge las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Cifrado y ofuscación
  • Conexiones de red
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante
  • Referencias
  • Reglas de detección

Acceso a CCN-CERT ID-22/15

Tornar
logo-gobierno Presidencia española del Consejo de la UE23 logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración