MILICENSO, Virus que se delata por su efecto en la impresora
Alias: KC (Microsoft); Kryp.b (McAfee); Trojan.Milicenso (Symantec); Trojan.Win32.Pirminay.pbr (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Backdoor.Generic.
Igual que en su dia el MAGISTR, que se delataba por lanzar papel sin parar en la impresora, ahora un nuevo troyano puede generar impresion de caracteres aleatorios hasta que se acabe el papel.
No es el propósito del malware, sino un efecto colateral que delata la presencia de este troyano que se conoce como MILICENSO
a finalidad principal del virus es descifrar una dirección URL y ejecutar el comando ShellExecute para que el explorador inicie el proceso y abra el dominio descifrado
Dicho malware ya se ha extendido a través de Estados Unidos, Europa, India y América del sur gracias a ataques de enlaces maliciosos y mensajes de spam. Una vez instalado el troyano inicia una serie de descargas, explorando las configuraciones del sistema en busca de instancias de máquinas virtuales y protecciones de sandbox.
A través de un post de una empresa de seguridad, se explica que lo realmente interesante de este troyano es que la mayoría de las rutinas de detección de una sandbox se utilizan como un mecanismo de protección que permite a la amenaza esconderse para impedir que sea detectado. En este caso, en lugar de cesar su actividad, el troyano ejecuta ciertas tareas específicas, como contactar con sites.
Otro componente del malware es que intenta hacerse pasar como un archivo de impresión. Los investigadores han descubierto que, en ciertas infecciones, la presencia de otros archivos en el directorio del malware puede llevar a la creación de una petición de impresión que genera un falso archivo que lleva a la impresión de una cadena de caracteres.
Estas impresiones parecen ser un efecto de la infección y no un objetivo del autor del virus.
Si los usuarios perciben dicho efecto, se aconseja que realicen exploraciones en sus sistemas además de mantenerlos actualizados y hacer uso de una solución de seguridad.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.