English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Trojan-Banker.Win32.Floki
| Fecha de detección | 12/08/2016 | |||||||||||||||
| Clase | Trojan-Banker | |||||||||||||||
| Plataforma | Win32 | |||||||||||||||
| Descripción |
En términos de capacidades, esta familia de malware replica la familia Zeus, en la que se basa su código fuente. La diferencia principal está en el método utilizado para empaquetar el archivo de configuración. Mientras que las versiones básicas de Zeus usaban RC4 + XOR para el cifrado de paquetes, seguidas por un archivo de configuración en el formato zeus_storage, la estructura utilizada por Floki es más complicada. La respuesta del servidor se cifra con RC4 + XOR, seguido por la división de datos en secciones en un formato exclusivo de Floki. La combinación de partes de cada sección brinda información completa. El primer byte indica el tipo de datos: • Archivo de configuración, si el primer byte es 00 • Actualización, si el primer byte es 01 • Comando, si el primer byte es 02 El archivo de configuración se vuelve a cifrar usando RC4 + XOR y, una vez descifrado, tiene el formato zeus_storage estándar. Las actualizaciones consisten en archivos MZ / PE no cifrados. Los comandos también llegan sin cifrar, en el formato estándar zeus_storage. El archivo de configuración descifrado y los comandos son compatibles con la familia Zeus. Países con usuarios atacados (% de ataques totales)
* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo atacados por este malware |
|||||||||||||||
Enlace al original |
||||||||||||||||
| Descubra las estadísticas de las amenazas que se propagan en su región |