Ol\u00e1 pessoal !!! Sejam bem-vindos ao site Ethical Hacker !!!<\/p>\n
Pesquisador Stanislav Skuratovich recentemente descobriu um novo malware chamado de “Matsnu”, um infec\u00e7\u00e3o de arquitetura de x86, que atua como um backdoor, ap\u00f3s ele se infiltrar em um sistema de computador. <\/span>Este malware pode carregar e executar qualquer tipo de arquivo em um sistema, permitindo que o invasor seja capaz de executar arquivos que poderiam, por exemplo, criptografar arquivos em disco ou roubar dados confidenciais.<\/span><\/span><\/p>\n Os desenvolvedores do malware utilizaram uma t\u00e9cnica chamada DGA (Domain Generation Algorithm) para se comunicar com o servidor C & C, protegendo a imagem malware de qualquer tentativa de cadeia dumping, lista negra para despejo de dom\u00ednios, ou para desligar dom\u00ednios. O <\/span>DGA deixa o\u00a0 bloqueio de atividades de rede maliciosas mais dif\u00edcil, porque novos dom\u00ednios s\u00e3o gerados para quantidades de tempo espec\u00edficos. <\/span>Matsnu tem um certo n\u00famero de\u00a0anti-disassembling e caracter\u00edsticas t\u00e9cnicas que tornam o processo de an\u00e1lise mais desafiador envolvendo o pacote.<\/span><\/p>\n Para gerar dom\u00ednios, o malware utiliza dois dicion\u00e1rios predefinidos, algumas constantes e vari\u00e1veis, e o n\u00famero de dias, desde a \u00e9poca. <\/span>Dom\u00ednios s\u00e3o gerados para o dia atual, bem como os dois dias anteriores, e criptografado para uso posterior. <\/span>O malware tenta ligar os dom\u00ednios codificados e os dom\u00ednios gerados para os atuais e dois dias anteriores.<\/span><\/p>\n Para uma an\u00e1lise completa do malware Matsu, por favor, verificar o relat\u00f3rio completo no link a seguir:
\n<\/span><\/p>\n