¿Posibles troyanos / virus en la memoria?

Navega tus respuestas
3

He extraído objetos (JPEG) de los volcados de memoria de los procesos (obtenidos con el comando memdump del marco de volatilidad) y obtuve resultados extraños después de buscar en las páginas de memoria del hilo principal del navegador Chrome. Algunas imágenes extraídas son pantallas de impresión muy pequeñas (212x132 píxeles) de la ventana de cromo, y parecen tomarse en momentos aleatorios, en diferentes sitios.

  • ¿Es posible tener un troyano que intente capturar imágenes del navegador, tal vez buscando campos no identificables (como los que se llenan con un teclado virtual en los inicios de sesión del banco)?
  • Si es así, ¿por qué están esas pantallas impresas en las páginas de memoria de Chrome?
  • ¿Existe una explicación para un propósito legítimo?
pregunta liviu 26.06.2012 - 19:44
fuente

2 respuestas

3

No tengo Chrome en esta computadora, pero ¿no tiene un nuevo comportamiento de pestañas que incluye miniaturas en las que se puede hacer clic para los sitios que has visitado recientemente? Si lo hace, creo que esas pueden ser las imágenes para esa función.

    
respondido por el Bill 26.06.2012 - 23:10
fuente
1

La respuesta a todas sus preguntas es "sí, es posible", pero eso no quiere decir que sea probable. He notado algunos errores extraños en Chrome, en particular cuando se trata de Ajax. Cuál es tu sistema operativo? Si es Windows definitivamente debería tener un sistema antivirus, no hay duda de ello. Si no tienes una, te sugiero Avast Home, que es gratis. Si desea un análisis exhaustivo de su sistema para detectar cualquier malware, consulte este foro y siga estas instrucciones .

    
respondido por el Celeritas 27.06.2012 - 11:16
fuente

Lea otras preguntas en las etiquetas

Mitigaciones para clientes de Windows que no son compatibles con OCSP Nonces Al cambiar una contraseña, ¿tiene que ser completamente diferente?