Nombre
Worm.MSH.Skowor.A

Tipo
Gusano

Autor
sk0r/Czybik

Escrito en
PowerShell

Descripción

Estaba buscando en busca de malware basado en PowerShell y finalmente encontró el gusano Skowor POC. El gusano sólo se escriben en esta lengua.
Intenta propagarse a través de la red P2P Kazaa, poniendo una copia de sí mismo en las carpetas compartidas. Por lo que veo no hay carga útil típica maliciosos excepto que sobrescribe los archivos [...]

leer »post completo

Nombre
Win32/Blaster/Worm (Lovsan, Lovesan)

Tipo
Spreader, Worm

Autor
Desconocido

Escrito en
C

Descripción

Este gusano fue muy activo en 2003. Se extendió a través de una vulnerabilidad de RPC y ejecutado un ataque DoS en una fecha específica. Es un código bien estructurado y fácil de leer y entender. En los párrafos Intresting son los que ataca el sistema separador nueva víctima de aprender y ver cómo (fácilmente) que [...]

leer »post completo

Nombre
Win32/ogw0rm

Tipo
Spreader, Worm

Autor
Desconocido

Escrito en
C

Descripción

Ogw0rm es un buen ejemplo de cómo el malware se propaga a través de mensajería instantánea de aplicaciones. Comprueba la lista de procesos para ejecutar aplicaciones de mensajería instantánea y se propaga a sí mismo mediante el envío de mensajes a nuevas víctimas.
Muestra cómo enumerar Windows, enviar pulsaciones de teclas para el sistema operativo, material de registro y un poco de material de redes. Una fuente [...] simple malware

leer »post completo

Nombre
Win32/Rbot

Malware Tipo
RAT, Worm

Autor
Desconocido

Escrito en
C

Descripción

Rbot es una puerta trasera IRC controlada (o "bot") que se puede utilizar para obtener acceso no autorizado a la máquina de la víctima. También puede mostrar la funcionalidad de gusano mediante la explotación de contraseñas débiles en recursos compartidos administrativos y explotando las vulnerabilidades del software muchas diferentes, así como puertas traseras creadas por otros programas maliciosos. Hay muchas variantes [...]

leer »post completo