Sitio Web Contiene multiples variantes de malware.
- Publicado: 16/07/2019
- Importancia: Media
- Recursos afectados
Desde el CSIRT Financiero se logró identificar el sitio web tool1.91danji[.]com, el cual almacena alrededor de 934 hipervínculos, los cuales redireccionan a la descarga de malware.
Se identifica un indicador de compromiso el cual cuenta con actividad reciente, donde se determina que se trata de malware tipo adware (es cualquier programa que automáticamente muestra u ofrece publicidad no deseada o engañosa, ya sea incrustada en una página web mediante gráficos, carteles, ventanas flotantes, o durante la instalación de algún programa al usuario, con el fin de generar lucro a sus autores).
Se detectó un adware el cual cuenta con actividad en los últimos días; se identifica el archivo de tipo txt output.137596524[.]txt, que se asocia al hash a1848fd6e2edcf4c03f76c556cf2f49922df85c14576c2b887834d8bb32ceb4c es catalogado por 30 de 67 antivirus como malicioso.
- Etiquetas