Informe sobre el código dañino “Trojan:Win32/Dridex”

El CCN-CERT ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) el Informe de Código Dañino CCN-CERT ID-24/15 “Trojan:Win32/Dridex”. En él se analiza este código dañino diseñado para lanzar en el sistema infectado la ejecución de un proceso mediante el cual se pueden realizar acciones dañinas sobre dicho sistema.

Para ello se vale de un servidor de mando y control (C&C) desde el cual recibe los datos necesarios para tomar el control del equipo. Los datos analizados muestran indicios de una botnet a la cual se agrega el equipo infectado.

El Informe ID-24/15 recoge las siguientes secciones:

  • Características del código dañino
  • Procedimiento de infección
  • Conexiones de red
  • Persistencia en el sistema
  • Conexiones de red
  • Detección
  • Desinfección
  • Referencias

Acceso a CCN-CERT ID-24/15

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT