Preguntas con etiqueta 'malware'

preguntas con etiqueta
1
respuesta

Problema extraño de navegación, imágenes desconocidas

Cuando abro cualquier sitio, a veces veo imágenes desconocidas que reemplazan las imágenes originales en el sitio web. No son anuncios y no se pueden hacer clic. Solo imágenes aleatorias de personas, dibujos animados, etc. Cuando actualizo la...
hecha 22.11.2015 - 11:31
1
respuesta

Protegiendo a los usuarios con la extensión del navegador. ¿Es posible, si la máquina ya está infectada?

Suponga que un troyano adquirió privilegios de administrador en una máquina con Windows 7. ¿Qué tan fácil es para el troyano reemplazar / secuestrar / modificar una extensión del navegador sin que el usuario lo sepa? ¿Es posible? Estoy pensan...
hecha 07.10.2015 - 10:38
1
respuesta

¿Técnicas exclusivas de mi versión maliciosa de mi propio programa benigno?

¿Hay alguna técnica especial disponible para mí cuando escribo la versión maliciosa de un programa, cuando yo también soy la persona que programa el programa legítimo? (Estoy dispuesto a tomar cualquier medida que pueda tomar con la versión legí...
hecha 12.10.2015 - 20:20
2
respuestas

Cómo averiguar por qué tantos hosts están hablando con una IP que está en la lista negra

En mi herramienta SIEM, recibí varias alertas para la comunicación con sitios de malware desde el firewall de Palo Alto. He visto muchas comunicaciones salientes desde IP internas hacia IP: 74.217.31.51 con nombre de host: match.baseb...
hecha 04.12.2015 - 18:33
1
respuesta

Ayúdame a entender este adware (compute-1.amazonaws.com)

Ejecuté TCPdump en mi Macbook y vi mucha comunicación entre 10.239.68.143 y compute-1.amazonaws.com. Busqué mi dirección IP privada con ifconfig y encontré que esa dirección es realmente mía y no de otra persona. También hice una búsqueda...
hecha 16.11.2015 - 20:40
1
respuesta

Aplicación de marcado de ClamAV archivos .swf como malware

Los análisis ClamAV en nuestros servidores de aplicaciones están identificando algunos de nuestros archivos Flex .swf legítimos como maliciosos, específicamente citando CVE-2015-5548 (específicamente, "Swf.Exploit.CVE_2015_5548 FOUND"). CVE rele...
hecha 17.11.2015 - 19:25
2
respuestas

¿Se crea automáticamente una carpeta maliciosa? [cerrado]

Después de ejecutar un juego de terceros y desinstalarlo, mi antivirus muestra este mensaje repetidamente cada 7-8 segundos. Cuandoejecutoelantivirus,muestraelmalwaredetectadoyeliminado,peronuevamenteelproblemapersiste,semuestraelmensaje.Enco...
hecha 13.06.2015 - 11:25
2
respuestas

Uso real del canal secreto en malware

He visto varias fuentes académicas que mencionan canales ocultos en computadoras, como un proceso que envía datos a otro proceso / subproceso en la misma máquina de una manera que intenta evitar la detección. Los métodos de canales encubiertos i...
hecha 22.07.2015 - 20:27
4
respuestas

Se ha cargado el script de malware: la CPU se ha agotado al máximo

Recibí notificaciones de que la CPU estaba al máximo. Al usar Process Manager en WHM, pude ver que los comandos llamados "fuckyou" ejecutaban algún tipo de cron cronograma en nuestro servidor. El archivo al que estaba llamando se encontró en...
hecha 28.04.2015 - 11:47
2
respuestas

¿Algún virus “limpio” que haya sido relanzado con éxito?

El software antimalware tiene que realizar un seguimiento de todo el software malo que existe. Para aliviar esta carga, parece una buena idea dejar de buscar amenazas que han estado muertas por años. ¿Hay algún ejemplo de algún malware que se...
hecha 29.11.2014 - 21:35