analisis de malware & antivirus
TRANSCRIPT
-
AMIR VIGOCEO AMIRSAC
-
TEMARIO
Introduccin MALWARE Anlisis viral Demos Algo de seguridad... AMIR-ANTIVIRUS.
-
Introduccin Malware
Malicious software (software malicioso). Tipo de Programa o cdigo de computadora. Enfoque:
- Daar un sistema.- Causar un mal funcionamiento.
Se encuentran :Virus, Troyanos, Gusanos, Spyware, Adware, Keyloggers, etc.. .
-
Virus
Programas maliciosos (Malwares). Infectan otros archivos
(daarlos - modificarlos) Ejecutable que podria tomar el control del SO (.exe, .reg , etc). Aade cdigo en otros software.
-
Similitud con lo virus biolgicos. Cura Temporal : Programas Antivirus.
-
Gusanos Se reproducen a travs de diferentes medios de
comunicacin. Tienen un Objetivo. Llevan el engao. Funcin de anti-malware ante la competencia. InstallShield. Famoso entre el 2000 2008.
-
Troyano
No es un Malware, pero considerado como tal por su gran propagacin.
Dejan abierta tus puertas. Pasan inadvertidos para cumplir su fin, al contrario de los
virus. Empresarial.
-
Joke
-
Ransomware
-
.crypt
-
Eliminacin del virus https://www.pcrisk.es/guias-de-desinfeccion/8250-cryptxxx-ransomware https://www.pcrisk.es/guias-de-desinfeccion/8278-cryptlocker-ransomware
https://www.pcrisk.es/guias-de-desinfeccion/8250-cryptxxx-ransomwarehttps://www.pcrisk.es/guias-de-desinfeccion/8278-cryptlocker-ransomware
-
Virus de la Policia
-
Eliminacin del virus http://www.pandasecurity.com/spain/homeusers/support/card?id=1673
http://www.viruspolicianacional.com/tutorial/como-borrar-el-virus-policia-nacional-utilizando-el-modo-seguro-de-windows
Detrs de un nick, se esconde un joven ruso de 27 aos que llevaba operando muchos aos en los circuitos de la ciberdelincuencia. Estaba muy involucrado en el mundounderground y en las redes de foros frecuentados por hackers que, por supuesto, no aparecen en Google.
El joven ruso, que estaba acostumbrado a un alto nivel de vida, ha sido identificado como el codificador y principal difusor del virus.
Geolocalizacin a travs de IPs Uno de los elementos del virus que demuestran la creatividad y vocacin global con la que
haba sido diseado es la incorporacin de una carpeta de geolocalizacin por IPs en el cdigo delmalware. Es decir, si un usuario infectado se conectaba desde Estados Unidos, en su pantalla apareca el logotipo del FBI reclamando la multa ficticia. Si lo haca desde Alemania, laBundespolizei. Desde Inglaterra, Scotland Yard. Desde Espaa, la Polica Nacional. Y as en un total de 22 pases.
http://www.pandasecurity.com/spain/homeusers/support/card?id=1673http://www.viruspolicianacional.com/tutorial/como-borrar-el-virus-policia-nacional-utilizando-el-modo-seguro-de-windows
-
Anlisis Viral
-
www.virustotal.com
-
http://www.threatexpert.com/ http://anubis.iseclab.org/
http://www.threatexpert.com/http://anubis.iseclab.org/
-
Process Explorer
-
Debuggers
-
AUTORUN
-
Anlisis A la vista
-
DEMOS
-
Virus USB
-
Troyano Espa
-
AMIR ANTIVIRUS?
USB SHOW + CCLEANER + USB FIX
Trabajar e innovar para tratar de competir.
-
Ya estamos a nivel mundial!
-
Amir Antivirus 3.0Tus archivos siempre disponibles con Amir Antivirus!
-
https://www.amirantivirus.com
-
Preguntas?Facebook: Fb/vigoamirTwitter: @amir_vigoTwitter: @amirantivirus
Nmero de diapositiva 1Nmero de diapositiva 2TEMARIOIntroduccin MalwareVirusNmero de diapositiva 6GusanosTroyanoJokeRansomware.cryptNmero de diapositiva 12Virus de la PoliciaNmero de diapositiva 14Nmero de diapositiva 15Anlisis Viralwww.virustotal.comNmero de diapositiva 18Nmero de diapositiva 19Nmero de diapositiva 20DebuggersAUTORUNAnlisis A la vistaDEMOSVirus USBTroyano EspaNmero de diapositiva 27AMIR ANTIVIRUS?Ya estamos a nivel mundial!Amir Antivirus 3.0https://www.amirantivirus.comPreguntas?