BKDR_VISEL.FO

live casino online

search close

Soluciones
- Por reto
  - Por reto
    - Por reto
      Conozca m��s
  - Comprender, priorizar y mitigar los riesgos
    - Comprender, priorizar y mitigar los riesgos
      
      Mejore su postura de riesgo con gesti��n de la superficie de ataque
      Conozca m��s
  - Proteger las aplicaciones nativas en la nube
    - Proteger las aplicaciones nativas en la nube
      
      Seguridad que permite resultados empresariales
      Conozca m��s
  - Proteja su mundo h��brido
    - Proteja su mundo multinube e h��brido
      
      Obtenga visibilidad y satisfaga las necesidades empresariales con la seguridad
      Conozca m��s
  - Protecci��n de su fuerza laboral sin l��mites
    - Protecci��n de su fuerza laboral sin l��mites
      
      Con��ctese con confianza desde cualquier lugar y dispositivo
      Conozca m��s
  - Elimine puntos ciegos en la red
    - Elimine puntos ciegos en la red
      
      Proteja a los usuarios y a las operaciones clave a lo largo de todo su entorno
      Conozca m��s
  - Vea m��s. Responda m��s r��pido.
    - Vea m��s. Responda m��s r��pido.
      
      Mu��vase m��s r��pido que sus adversarios gracias al potente XDR dise?ado espec��ficamente, a la gesti��n de riesgos de la superficie de ataque y a las capacidades con confianza cero
      Conozca m��s
  - Ampl��e su equipo
    - Ampl��e su equipo. Responda a las amenazas r��pidamente
      
      Maximice la efectividad con una reducci��n proactiva del riesgo y servicios gestionados
      Conozca m��s
  - Poniendo en pr��ctica la confianza cero
    - Poniendo en pr��ctica la confianza cero
      
      Comprenda su superficie de ataque, eval��e su riesgo en tiempo real y adapte medidas en toda la red, workloads y dispositivos desde una ��nica consola
      Conozca m��s
- Por rol
  - Por rol
    - Por rol
      Conozca m��s
  - CISO
    - CISO
      
      Impulse el valor empresarial con resultados de ciberseguridad medibles
      Conozca m��s
  - Gestor de SOC
    - Gestor de SOC
      
      Vea m��s, act��e m��s r��pido
      Conozca m��s
  - Gestor de infraestructura
    - Gestor de infraestructura
      
      Evolucione su seguridad para mitigar las amenazas m��s r��pida y eficientemente
      Conozca m��s
  - Desarrollador y dise?ador de nube
    - Desarrollador y dise?ador de nube
      
      Garantice que el c��digo solo se ejecuta tal y como est�� previsto
      Conozca m��s
  - Operaciones de Cloud Security
    - Operaciones de Cloud Security
      
      Obtenga control y visibilidad con seguridad dise?ada para entornos de nube
      Conozca m��s
- Por sector
  - Por sector
    - Por sector
      Conozca m��s
  - Servicios sanitarios
    - Servicios sanitarios
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conozca m��s
  - �󲹲��
    - �󲹲��
      
      Protecci��n de los entornos de su f��brica, desde los dispositivos tradicionales hasta las infraestructuras m��s avanzadas
      Conozca m��s
  - Petr��leo y gas
    - Petr��leo y gas
      
      Seguridad de ICS/OT para la industria de los sectores del petr��leo y del gas
      Conozca m��s
  - Sector el��ctrico
    - Sector el��ctrico
      
      Seguridad de ICS/OT para el sector el��ctrico
      Conozca m��s
  - - Automotor
  - 5G Networks
    - 5G Networks
      Conozca m��s
  - Servicios financieros
    - Servicios financieros
      
      Gesti��n de ciberriesgos impulsada por IA para proteger los datos de los clientes, generar confianza y simplificar el cumplimiento de la normativa
      Conozca m��s
- Directiva NIS2
  - Directiva NIS2
    Conozca m��s
- Seguridad para peque?as y medianas empresas
  - Seguridad para peque?as y medianas empresas
    
    Detenga las amenazas con soluciones f��ciles de usar dise?adas para su negocio en crecimiento
    Conozca m��s
Plataforma
- Plataforma de Vision One
  - Plataforma de Vision One
    - Trend Vision One
      
      Nuestra plataforma unificada
      
      Elimine la separaci��n entre la protecci��n frente a amenazas y la gesti��n del riesgo cibern��tico
      Conozca m��s
  - Companion AI
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conozca m��s
- Endpoint Security
  - Endpoint Security
    - Descripci��n general de Endpoint Security
      
      Defienda el endpoint en cada etapa del ataque
      Conozca m��s
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Conozca m��s
  - Workload Security
    - Workload Security
      
      Prevenci��n, detecci��n y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conozca m��s
  - Mobile Security
    - Mobile Security
      
      Protecci��n en la nube y on premise frente a malware, aplicaciones maliciosas y otras amenazas m��viles
      Conozca m��s
  - XDR para endpoints
    - XDR para endpoints
      
      Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca m��s
- Cloud Security
  - Cloud Security
    - Trend Vision One?
      
      Descripci��n general de Cloud Security
      
      La plataforma de seguridad en la nube m��s fiable para desarrolladores, equipos de seguridad y empresas
      Conozca m��s
  - Workload Security
    - Workload Security
      
      Proteja su datacenter, nube y contenedores sin comprometer el rendimiento con una plataforma de seguridad en la nube con capacidades de CNAPP
      Conozca m��s
  - Container Security
    - Container Security
      
      Simplifique la seguridad de sus aplicaciones nativas en la nube con un avanzado an��lisis de im��genes de contenedor, control de admisi��n con base en pol��tica y protecci��n de tiempo de ejecuci��n del contenedor
      Conozca m��s
  - File Security
    - File Security
      
      Proteja el flujo de trabajo de las aplicaciones y el almacenamiento en la nube frente a las amenazas avanzadas
      Conozca m��s
  - Gesti��n de riesgos de la superficie de ataque para la nube
    - Gesti��n de riesgos de la superficie de ataque para la nube
      
      Descubrimiento de activos en la nube, priorizaci��n de vulnerabilidades, gesti��n de la postura de seguridad en la nube y gesti��n de la superficie de ataque, todo en uno
      Conozca m��s
  - XDR for Cloud
    - XDR for Cloud
      
      Ampl��e la visibilidad de la nube y optimice las investigaciones del SOC
      Conozca m��s
- Network Security
  - Network Security
    - Descripci��n general de Network Security
      
      Ampl��e el poder del XDR con respuesta y detecci��n de redes
      Conozca m��s
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Prot��jase ante vulnerabilidades conocidas, desconocidas y no reveladas en su red
      Conozca m��s
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte y responda ante ataques dirigidos entrantes, salientes y laterales
      Conozca m��s
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y proteja la transformaci��n digital con evaluaciones continuas del riesgo
      Conozca m��s
  - Industrial Network Security
    - Industrial Network Security
      Conozca m��s
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca m��s
  - 5G Network Security
    - 5G Network Security
      Conozca m��s
- Todos los productos, servicios y pruebas
  - Todos los productos, servicios y pruebas
    Conozca m��s
- Gesti��n de la superficie de ataque
  - Gesti��n de la superficie de ataque
    
    Detenga las filtraciones antes de que ocurran
    Conozca m��s
- Email Security
  - Email Security
    - Email Security
      
      Evite que el phishing, el malware, el ransomware, el fraude y los ataques con un objetivo definido se infiltren en su empresa
      Conozca m��s
  - Email and Collaboration Security
    - Trend Vision One?
      
      Email and Collaboration Security
      
      Detenga el phishing, el ransomware y los ataques dirigidos en cualquier servicio de email, incluido Microsoft 365 y Google Workspace
      Conozca m��s
- XDR (Detecci��n y respuesta extendidas)
  - XDR (Detecci��n y respuesta extendidas)
    
    Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conozca m��s
- Threat Insights
  - Threat Insights
    
    Vea venir las amenazas desde kil��metros de distancia
    Conozca m��s
- OT Security
  - OT Security
    - OT Security
      
      Obtenga m��s informaci��n sobre las soluciones para seguridad de ICS/OT.
      Conozca m��s
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Conozca m��s
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Detenga a los adversarios m��s r��pido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca m��s
- Identity Security
  - Identity Security
    
    Seguridad de identidad de extremo a extremo, desde la gesti��n de la postura de seguridad hasta la detecci��n y respuesta
    Conozca m��s
- On-Premises Data Sovereignty
  - Soberan��a de datos on premise
    
    Prevenga, detecte, responda y proteja sin comprometer la soberan��a de los datos
    Conozca m��s
��Ա��پ��
- ��Ա��پ��
  - ��Ա��پ��
    - ��Ա��پ��
      Conozca m��s
  - ��Ա��پ��, noticias y perspectivas
    - ��Ա��پ��, noticias y perspectivas
      Conozca m��s
  - ��Ա��پ�� y an��lisis
    - ��Ա��پ�� y an��lisis
      Conozca m��s
  - Noticias de seguridad
    - Noticias de seguridad
      Conozca m��s
  - - Zero Day Initiative (ZDI)
Servicios
- Nuestros servicios
  - Nuestros servicios
    - Nuestros servicios
      Conozca m��s
  - Paquetes de servicio
    - Paquetes de servicio
      
      Refuerce sus equipos de seguridad con un soporte, respuesta y detecci��n ininterrumpidos
      Conozca m��s
  - Managed XDR
    - Managed XDR
      
      Refuerce la detecci��n de amenazas con una soluci��n de detecci��n y respuesta gestionadas (MDR) especializada para emails, endpoints, servidores, workloads en la nube y redes
      Conozca m��s
  - Servicios de soporte
    - Servicios de soporte
      Conozca m��s
  - Respuesta ante incidentes
    - Respuesta ante incidentes
      - Respuesta ante incidentes
        
        Nuestros especialistas est��n en l��nea para usted en caso de que experimente una filtraci��n o busque una mejora proactiva de sus planes de respuesta ante incidentes
        Conozca m��s
    - Empresas jur��dicas y proveedores de seguros
      - Empresas jur��dicas y proveedores de seguros
        
        Detenga filtraciones con la mejor tecnolog��a de detecci��n y respuesta del mercado y reduzca los costes de reclamaci��n y de tiempo de inactividad de los clientes.
        Conozca m��s
Partners
- Programa para partners
  - Programa para partners
    - Descripci��n general del Programa para partners
      
      Haga crecer su negocio y proteja sus clientes con la seguridad multicapa m��s completa
      Conozca m��s
  - Competencias de partners
    - Competencias de partners
      
      Destaque ante los clientes con respaldos de competencias que demuestran su experiencia
      Conozca m��s
  - ?xitos de partners
    - ?xitos de partners
      Conozca m��s
  - Proveedor de servicios de seguridad gestionados
    - Proveedor de servicios de seguridad gestionados
      
      Proporcione servicios de operaciones de seguridad modernas con nuestro XDR l��der del sector
      Conozca m��s
  - Proveedor de servicios gestionados
    - Proveedor de servicios gestionados
      
      Convi��rtase en partner con un experto l��der en ciberseguridad y utilice las soluciones dise?adas por los MSP
      Conozca m��s
- Socios de la alianza
  - Socios de la alianza
    - Partners de la alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca m��s
  - Partners de alianzas tecnol��gicas
    - Partners de alianzas tecnol��gicas
      Conozca m��s
  - Buscar partners de alianza
    - Buscar partners de alianza
      Conozca m��s
- Recursos para partners
  - Recursos para partners
    - Recursos para partners
      
      Descubra recursos dise?ados para acelerar el crecimiento de su empresa y mejorar sus capacidades como partner de live casino online
      Conozca m��s
  - - Inicio de sesi��n en Partner Portal
  - Campus de Trend
    - Campus de Trend
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa f��cil de usar que ofrece orientaci��n t��cnica personalizada
      Conozca m��s
  - Venta conjunta
    - Venta conjunta
      
      Acceda a servicios colaborativos dise?ados para ayudarle a mostrar el valor de Trend Vision One l y hacer crecer su negocio
      Conozca m��s
  - - Convi��rtase en partner
- - Buscar partners
    
    Localice al partner que le ofrece las soluciones de live casino online que desea adquirir.
Empresa
- Motivos para usar live casino online
  - Motivos para usar live casino online
    - Motivos para usar live casino online
      Conozca m��s
  - Casos de clientes satisfechos
    - Casos de clientes satisfechos
      Conozca m��s
  - Reconocimientos del sector
    - Reconocimientos del sector
      Conozca m��s
  - Alianzas estrat��gicas
    - Alianzas estrat��gicas
      Conozca m��s
- Comparaci��n de live casino online
  - Comparaci��n de live casino online
    - Comparaci��n de live casino online
      
      Vea c��mo Trend supera a la competencia
      Adelante
  - frente a CrowdStrike
    - live casino online frente a CrowdStrike
      
      Crowdstrike proporciona ciberseguridad efectiva a trav��s de su plataforma nativa en la nube, pero sus precios pueden superar presupuestos, especialmente para organizaciones que buscan una escalabilidad asequible mediante una ��nica plataforma
      Adelante
  - frente a Microsoft
    - live casino online frente a Microsoft
      
      Microsoft ofrece una capa importante de protecci��n, sin embargo a menudo requiere soluciones adicionales para abordar completamente los problemas de seguridad de los clientes
      Adelante
  - frente a Palo Alto Networks
    - live casino online frente a Palo Alto Networks
      
      Palo Alto Networks proporciona avanzadas soluciones de ciberseguridad, sin embargo, navegar por su completa suite puede ser complejo y desbloquear todas las capacidades requiere una significativa inversi��n
      Adelante
- qui��nes somos
  - qui��nes somos
    - qui��nes somos
      Conozca m��s
  - Centro de confianza
    - Centro de confianza
      Conozca m��s
  - Historia
    - Historia
      Conozca m��s
  - Diversidad, equidad e inclusi��n
    - Diversidad, equidad e inclusi��n
      Conozca m��s
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conozca m��s
  - Liderazgo
    - Liderazgo
      Conozca m��s
  - Expertos en seguridad
    - Expertos en seguridad
      Conozca m��s
  - Seguridad en Internet y educaci��n sobre ciberseguridad
    - Seguridad en Internet y educaci��n sobre ciberseguridad
      Conozca m��s
  - Legal
    - Legal
      Conozca m��s
  - Circuito de F��rmula E
    - Circuito de F��rmula E
      Conozca m��s
- - - Con��ctese con nosotros
  - - Sala de prensa
  - Eventos
    - Eventos
      Conozca m��s
  - Empleo
    - Empleo
      Conozca m��s
  - Webinarios
    - Webinarios
      Conozca m��s

?Busca soluciones para el hogar?

Soporte

Recursos

Iniciar sesi��n

Publish date: 09 de octubre de 2012

Modificado por : Roland Marco Dela Paz

Alias

Trojan:Win32/Strigy.A (Microsoft); ackdoor.Loknod (Symantec)

Plataforma:

Windows 2000, Windows XP, Windows Server 2003

Riesgo general:

Potencial de destrucci��n:

Potencial de distribuci��n:

Infecci��n divulgada:

Bajo

Medio

High

��پ��

Tipo de malware
Backdoor
Destructivo?
No
Cifrado
��
In the Wild:
��

Resumen y descripci��n

Canal de infecci��n Eliminado por otro tipo de malware

Puede haberlo infiltrado otro malware.

Elimina archivos para impedir la ejecuci��n correcta de programas y aplicaciones.

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir informaci��n.

Recopila informaci��n espec��fica del sistema afectado.

Detalles t��cnicos

Tama?o del archivo �ղ��

Tipo de archivo PE

Residente en memoria ��

Fecha de recepci��n de las muestras iniciales 25 de abril de 2012

Detalles de entrada

Puede haberlo infiltrado el malware siguiente:

TROJ_MDROP.ZD

��Բ��ٲ��

Agrega las carpetas siguientes:

c:\a

Este malware infiltra el/los siguiente(s) archivo(s):

%User Temp%\print32.dll - also detected as BKDR_VISEL.FO
%Program Files%\Common Files\odbc.nls - also detected as BKDR_VISEL.FO

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

)

Crea las siguientes copias de s�� mismo en el sistema afectado:

%Windows%\Temp\s{random numbers}.dat

(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).

)

Su componente DLL se inyecta en el(los) siguiente(s) proceso(s):

spoolsv.exe

Otras modificaciones del sistema

Elimina los archivos siguientes:

%Program Files%\Common Files\odbc_dmc.nls
%Program Files%\Common Files\odbc_orp.nls
%Program Files%\Common Files\odbc_res.nls
%Program Files%\Common Files\odbc_lif.nls
%Program Files%\Common Files\odbc_ger.nls
%Program Files%\Common Files\odbc_rcs.nls
%Program Files%\Common Files\odbc_div.nls
%Program Files%\Common Files\odbc_dua.nls
%Program Files%\Common Files\odbc_rehto.nls
%Program Files%\Common Files\dumpodbc.exe
%Program Files%\Common Files\odbc_txe.nls
%Program Files%\Common Files\odbc_gpj.nls
%Program Files%\Common Files\odbc_yek.nls

(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

)

Modifica las siguientes entradas de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Spooler
FailureActions = {HEX values}

(Note: The default value data of the said registry entry is {default value}.)

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

Change the port it uses when connecting to its C&C server
Check contents of %Program Files%\Common Files folder
Connect to a new C&C IP address
Connect to a website via HTTP
Create/Manipulate threads
Download and execute files
Load/free libraries
Log user keystrokes

(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

)

Se conecta a los sitios Web siguientes para enviar y recibir informaci��n:

{BLOCKED}.{BLOCKED}.9.132

Finalizaci��n del proceso

Finaliza los servicios siguientes si los detecta en el sistema afectado:

spooler
stisvc
wuauserv
Norton Internet Security
Norton 360
Norton AntiVirus

Robo de informaci��n

Recopila la siguiente informaci��n del sistema afectado:

Computer name
IP address
Operating system information

Informaci��n sustra��da

Este malware guarda la informaci��n robada en el archivo siguiente:

c:\a\b.txt

Soluciones

Motor de exploraci��n m��nimo 9.200

Primer archivo de patrones de VSAPI 8.942.04

Primera fecha de publicaci��n de patrones de VSAPI 25 de abril de 2012

Versi��n de patrones OPR de VSAPI 8.943.00

Fecha de publicaci��n de patrones OPR de VSAPI 25 de abril de 2012

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci��n, deben comprobar que tienen desactivada la opci��n Restaurar sistema para permitir la exploraci��n completa del equipo.

Step 2

Elimine los archivos de malware que se han introducido/descargado mediante BKDR_VISEL.FO

Step 3

Reiniciar en modo seguro

[ aprenda m��s ]

Step 4

Restaurar este valor del Registro modificado

[ aprenda m��s ]

Importante: si modifica el Registro de Windows incorrectamente, podr��a hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe c��mo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este antes de modificar el Registro del equipo.

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler
- From: FailureActions = {HEX values}
  To: FailureActions = {Default values}

Step 5

Buscar y eliminar esta carpeta

[ aprenda m��s ]

Aseg��rese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opci��n M��s opciones avanzadas para que el resultado de la b��squeda incluya todas las carpetas ocultas. c:\a

Step 6

Reinicie en modo normal y explore el equipo con su producto de live casino online para buscar los archivos identificados como BKDR_VISEL.FO En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser��n necesarios m��s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m��s informaci��n.

Step 8

Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como BKDR_VISEL.FO En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser��n necesarios m��s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m��s informaci��n.

Rellene nuestra encuesta!

Relacionado entradas de blog

Sobre el malware

TROJ_MDROP.ZD

Sobre la URL

http://{BLOCKED}.9.132

live casino online

BKDR_VISEL.FO

Resumen y descripci��n

Detalles t��cnicos

Soluciones

Relacionado entradas de blog

Sobre el malware

Sobre la URL

Recursos

Soporte

Acerca de Trend

Sede en el pa��s