*PUERTA TRASERA: MÉTODO ENCUBIERTO UTILIZADO PARA OBTENER ACCESO NO AUTORIZADO A LA COMPUTADORA Hoyeon
Oh... esto es un BACKDOOr.*
Activi
4Detecciones 1MALWARE MSTEALER
Firmas M Mitre 2ALTO 18 BAJO 45INFO
Reglas IDS 1ALTA
TROYANO
1EVADER
Etiquetas de comportamiento
llamadas-wmil
comprobaciones-disco-espacio
detectar-depurar-entorno
Tong-duerme-persistencia
Detecciones de Sandbox de análisis dinámico
Sandbox hoyeonbox marca este archivo como: MALWARE STEALER TROJAN EVADER
Ejecución Instrumentación de administración de Windows TAC002 Consulta información confidencial del disco (a través de WMl.Win32 DiskDrive. a menudo se realiza para detectar n virtual Consulta información confidencial del dispositivo de video (a través de WMi, Win32 VideoController a menudo se realiza para Consulta información del proceso (a través de WMl.Win32_Process) Comprueba si el programa antivirus está instalado (a través de WMl) Consulta información confidencial del procesador (a través de WMi, el procesador Win32 a menudo se realiza para detectar v
EjecuciónTA0002
Módulos compartidos1T1129 Acceder a datos PEB Idr Obtener kernel32 base agregar Obtener direcciones base ntdll Función de enlace atrunti Enlace muchas funciones
HAY UN CÓDIGO DE DERIVACIÓN DE VACUNAS PLANTADO, POR LO QUE AHORA SOLO ESTÁ DETECTADO POR EL PROGRAMA DE DETECCIÓN DINÁMICA APT..
