No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Detecta si se esta ejecutando en una Maquina Virtual.

• QUEMU
• VBOX
• VMWare

      
      
Tambien se protege de varias herramientas que normalmente se usan para Analisis de Malware:
      

      
• procexp
• filemon
• autoruns
• gmer
• regmon
• procmon
• regmon
• tcpview
• hijackthis
• otl
• roguekiller
• combofix
• wireshark
• fiddler
• mba(Anti-Malwarebytes)
• avg
• avast
• mse

      etc. xD

Gracias por compartir tu analisis con la comunidad pero me da curiosidad saber:

• ¿Cómo detecta que se esta ejecutando en una maquina virtual?
• ¿Cómo se comporta el malware si detecta que se esta ejecutando en una maquina virtual o sanbox?

Espero que me puedas aclarar esas dudas ya que me parecio interesante tu analisis inicial sobre este malware

Yo pienso que tienes que tener ambas cosas, porque si tienes el conocimiento pero no tienes como comprobarlo dificilmente una empresa se arriesgara al darte el beneficio de la duda al momento de contratarte. En una empresa pequeña es más fácil convencer al reclutador de que te contrate para demostrarle tu competencia para el empleo.

Yo lo utilizaría para instalarle un autopublicador en grupos de Facebook para cuando haga un artículo en mi blog poder compartirlo en todos los grupos donde soy miembro y les pueda interesar mi entrada. También lo podría utilizar para hacer mi propio servicio de VPN personal o hacer una nube privada para subir mis archivos.

Las posibilidades son infinitas

Solamente utilizo Windows cuando necesito trabajar con Visual Studio o con algun programa de la suite de Adobe. También tengo instalado una distribución basada en debian para hacer experimentos.

Realmente no utilizo un sistema operativo como principal.

Saludos,
Vitaly Mordvinov.

En la página oficial de Dban tienen una solución para discos SSD pero obviamente es de pago, en lo personal el precio me parecio bastante economico.

¡Bienvenido(a) a underc0de!