| Nombres comunes: |
Nabload.DPS |
| Nombres técnicos: |
|
| Alias: |
|
| |
|
| Tipo: |
TROYANO |
| Tamaño: |
1429504 Bytes |
| |
|
DETECCIÓN Y VECES VISTO
|
| Veces visto: |
|
| Fecha en la que se vio por primera vez: |
14 de septiembre de 2010 a las 17:43 PM |
| País en el que se vio por primera vez: |
|
| País en el que se vio por última vez: |
|
| |
|
|
Panda Cloud Antivirus Pro Edition
- Análisis de comportamiento de los procesos activos.
- Vacunación automática de USBs para proteger contra malware autoejecutable.
- Actualización automática a las nuevas características del programa (firewall, etc.) tras su lanzamiento.
- Soporte técnico VIP multilingüe y 24x7
|
|
Descripción Breve Nabload.DPS es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques. Utiliza técnicas de ocultación para impedir su detección por parte del usuario: - Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus: - Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Nabload.DPS utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
- A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
|
Nabload.DPS permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
- Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
- Finalizando su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Más información sobre Nabload.DPS en Enciclopedia
Atrás