El propósito de este proyecto es realizar un estudio detallado de la estructura y comportamiento del software malicioso teniendo en cuenta aspectos importantes como:
» Arquitectura para el que fue desarrollado
» Nivel de detección por parte de los antivirus
» Uso de Packers, Binders, etc.
» Uso de funciones del Sistema Operativo (API)
» Modificaciones en el registro
» Conexiones a servidores externos
Todo esto con el fin de evaluar el nivel de infección al que están expuestos los usuarios, el modo de expansión y reproducción del malware en la red y también el objetivo principal del mismo como: robo de información, daño del sistema, uso indebido del tiempo de procesamiento (zombie), etc.
“[MDB]”: Únicamente hallazgo de la muestra (sample) / archivos NO analizados.
Trojans
» FraudLoad
» MBRlock
» Poison.A
» Pushbot.VR
» Obvod.K
» Ramnit.A
» Shammon / DistTrack.A
29-10-2012
» Batchwiper
06-01-2013
» Sanny
25-01-2013
» Nymaim
29-01-2013
» Cridex
09-02-2013
» Nap - Kelios / Hlux
11-02-2013
» DarkSeoul / Jokra
03-04-2013
» USteal
24-05-2013
» Banload / Spy.Banker.ZVD
12-09-2013
» Sinowal / Backdoor.Win32.Sinowal.urx
04-10-2013
Remote Access Trojans
» SubSeven
13-02-2013
» Bifrost
07-05-2013
» Bozok
07-05-2013
Ransomware
» WinLocker / LokoMoT0
08-03-2013
» GpCode - Win32/Ransom.CY
14-03-2013
» Ransom-NY - VBS/Adodb.A
18-03-2013
» Ransom.YM / Meredrop / MulDrop4.27501
09-04-2013
» Flimrans
03-06-2013
» Ransom.FG / Harasom.A
28-06-2013
» Tobfy / LockScreen AXE
25-07-2013
» Troyano Tobfy sigue los pasos del Kovter, Revoyem y Urausy
29-10-2013
» W32.Autoit.AA!tr / LockScreen.BAJ
18-11-2013
» LockScreen.OJ
12-10-2015
» Android SLocker.AY / Locker.V
20-10-2015 (Update: 21-01-2016) - [MDB]
» Android SLocker.EB / Locker.EC
30-10-2015
» Android SLocker.FD
10-11-2015 (Update: 25-01-2016) - [MDB]
» Radamant 2.1 (.RADAMANT)
08-02-2016
» JobCrypter (.locked)
11-02-2016
» Hi Buddy! (.cry)
15-02-2016
» Russian Ransom (.vault)
02-03-2016
» SkidLocker (.locked)
12-03-2016
» Strictor (.locked)
18-03-2016
» Troldesh (.better_call_saul)
24-03-2016
» .CryptoHasYou. (.enc)
29-03-2016
» Brazilian Ransom (.lock)
05-04-2016
» Sarento - RaaS (Ransomware as a Service)
12-04-2016
» 7ev3n-HONE$T (.R5A)
22-04-2016
» Mobef - Yakes
27-04-2016
» CryptoMix (.code)
02-05-2016
» Chinese Ransom
10-05-2016
» Crypren (.ENCRYPTED)
12-05-2016
» SNSLocker (.RSNSlocked)
18-05-2016
» BadBlock
24-05-2016
» BlackShades (.Silent)
03-06-2016
» 7h9r (.7h9r)
13-06-2016
» DEDCryptor (.ded)
16-06-2016
» KozyJozy (.31392E30362E32303136_[ID-KEY]_LSBJ1)
21-06-2016
» Virus-Encoder (.CrySis)
19-02-2016 (Update: 23-06-2016)
» Mircop (Lock.)
28-06-2016
» RemindMe / Rush (.remind)
15-07-2016
» ODCODC (.odcodc)
01-06-2016 (Update: 16-07-2016)
» Virlock (.exe)
17-07-2016
» Turkish Ransom (.locked)
28-07-2016
» VenusLocker (.Venusf / .Venusp)
05-08-2016
» Razy (.razy)
11-08-2016
» PokemonGO (.locked)
13-08-2016
» Korean Ransom (.암호화됨)
16-08-2016
» Domino (.domino)
16-08-2016
» Serpico (DetoxCrypto Variant)
16-08-2016
» Razy (.fear)
16-08-2016
» Anubis (.coded)
16-08-2016
Si necesita alguno de los ejemplares de malware (únicamente con motivos de investigación) por favor envíeme un correo electrónico a la dirección que aparece en la página de contacto.
