Malware Win32 Almanahe en Android

Iniciado por unsec, Diciembre 03, 2014, 08:54:59 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 03, 2014, 08:54:59 AM Ultima modificación: Diciembre 04, 2014, 01:35:37 PM por Expermicid
Buenos días, quizá el título confunda pero ya he conseguido llamar tu atención,

Quisiera ver si alguno de vosotros tiene información sobre un conocido worm, en concreto he detectado que un terminal Android (no sé la versión) está llevando a cabo peticiones contra 123.129.242.139 siguiendo el patrón que el siguiente malware:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lo he detectado gracias a Snort dado que las peticiones simulan navegación web pero el User-Agent está mal formado y el dominio de destino: res.res.res.res:80

Las peticiones van cifradas por lo que no puedo saber la información que se está exfiltrando, solo he encontrado información a cerca de este malware en entornos Win32, pero como he dicho, son lanzadas de forma sistemática desde un dispositivo Android.

Alguien sabe si existe una variante para Android de "Almanahe"?

Gracias
Imprimir
Ir Arriba Páginas1
Acciones del Usuario