Informe sobre el código dañino Win32/Papras.EH

El CCN-CERT ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) el Informe de Código Dañino CCN-CERT ID-22/15 "Win32/Papras.EH". En él se analiza este código dañino diseñado para instalarse en el sistema, robar información y comunicarse con un dominio de Internet.

Win32/Papras.EH mantiene similitudes con el código dañino Gozi, de forma que podría ser la evolución de dicho código. Puede, además, pasar desapercibido durante largo tiempo en un sistema comprometido siendo ésta su característica más notoria.


El Informe ID-22/15 recoge las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Cifrado y ofuscación
  • Conexiones de red
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante
  • Referencias
  • Reglas de detección

Acceso a CCN-CERT ID-22/15

Ministerio de Defensa
CNI
CCN
CCN-CERT