Los medios de comunicación nos siguen actualizando la cantidad de PC infectadas con WannaCry. ¿Están todos utilizando la información de MalwareTech ? ¿Cómo obtiene MalwareTech esta información?
Los medios de comunicación nos siguen actualizando la cantidad de PC infectadas con WannaCry. ¿Están todos utilizando la información de MalwareTech ? ¿Cómo obtiene MalwareTech esta información?
Es el propietario de la mayoría de los dominios de interruptores de interrupción (utilizados para detener la ejecución de malware). Uno de los cuales sé es this donde dice "Al ejecutar la muestra en mi entorno de análisis, noté al instante que consultaba un dominio no registrado, el cual me registré rápidamente". La cantidad de solicitudes de DNS que recibe, señala que usa un auto-script y representa aquí. También está obteniendo la geolocalización ip en tiempo real y, por lo tanto, puede representarlo en un mapa.
Tal vez esté usando algo más que esto para detectar si es de un navegador o no para obtener los datos reales.
Lea otras preguntas en las etiquetas malware ransomware