No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Detecta si se esta ejecutando en una Maquina Virtual.
- QUEMU
- VBOX
- VMWare
Tambien se protege de varias herramientas que normalmente se usan para Analisis de Malware:
etc. xD
- procexp
- filemon
- autoruns
- gmer
- regmon
- procmon
- regmon
- tcpview
- hijackthis
- otl
- roguekiller
- combofix
- wireshark
- fiddler
- mba(Anti-Malwarebytes)
- avg
- avast
- mse
Gracias por compartir tu analisis con la comunidad pero me da curiosidad saber:
- ¿Cómo detecta que se esta ejecutando en una maquina virtual?
- ¿Cómo se comporta el malware si detecta que se esta ejecutando en una maquina virtual o sanbox?
Espero que me puedas aclarar esas dudas ya que me parecio interesante tu analisis inicial sobre este malware