BKDR_XTRAT.LTY

live casino online

search close

Soluciones
- Por Desaf��o
  - Por Desaf��o
    - Por Desaf��o
      Conocer m��s
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administraci��n de la superficie de ataque
      Conocer m��s
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer m��s
  - Proteja Su Nube H��brida
    - Protecci��n de su Mundo H��brido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer m��s
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexi��n con confianza desde donde sea, en cualquier dispositivo
      Conocer m��s
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a trav��s de su ambiente
      Conocer m��s
  - M��s informaci��n. Responda M��s R��pido.
    - M��s informaci��n. Responda M��s R��pido.
      
      Mu��vase m��s r��pido que sus adversarios con un poderoso XDR, administraci��n de riesgos en la superficie de ataque y capacidades zero-trust.
      Conocer m��s
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda ?gilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducci��n proactiva de riesgos
      Conocer m��s
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las pol��ticas a trav��s de las redes, workloads y dispositivos desde una sola consola
      Conocer m��s
- Por Rol
  - Por Rol
    - Por Rol
      Conocer m��s
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer m��s
  - SOC Manager
    - SOC Manager
      
      Vea m��s, act��e m��s r��pido
      Conocer m��s
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas r��pida y efectivamente.
      Conocer m��s
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el c��digo corre solamente como se quiere
      Conocer m��s
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad dise?ada para los ambientes en la nube
      Conocer m��s
- Por Industria
  - Por Industria
    - Por Industria
      Conocer m��s
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer m��s
  - Manufactura
    - Manufactura
      
      Protegiendo sus ambientes de manufactura, desde los dispositivos tradicionales hasta las infraestructuras m��s avanzadas
      Conocer m��s
  - Petr��leo & Gas
    - Petr��leo & Gas
      
      Seguridad ICS/OT para la industria de petr��leo y gas
      Conocer m��s
  - Proveedoras de Electricidad
    - Proveedoras de Electricidad
      
      Seguridad ICS/OT para la industria el��ctrica
      Conocer m��s
  - - Automotriz
  - Redes 5G
    - Redes 5G
      Conocer m��s
- Seguridad para Peque?as & Medianas Empresas
  - Seguridad para Peque?as & Medianas Empresas
    
    Detenga a las amenazas con soluciones f��ciles de usar que han sido especialmente dise?adas para su negocio en crecimiento
    Conozca m��s
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nuestra Plataforma Unificada
      
      Una la protecci��n contra amenazas y la administraci��n de riesgos cibern��ticos
      Conocer m��s
  - AI Companion
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conocer m��s
- Attack Surface Management
  - Attack Surface Management
    
    Detenga las brechas antes de que sucedan
    Conocer m��s
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conocer m��s
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One?
      
      Visi��n General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube m��s confiable para desarrolladores, equipos de seguridad y negocios
      Conocer m��s
  - Attack Surface Risk Management for Cloud
    - Attack Surface Risk Management for Cloud
      
      Descubrimiento de activos en la nube, priorizaci��n de vulnerabilidades, Administraci��n de la Postura de Seguridad de la Nube, y Administraci��n de la Superficie de Ataque, todo en uno
      Conocer m��s
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer m��s
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempe?o con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer m��s
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de im��genes de container, control de accesos basado en pol��ticas y protecci��n para containers en runtime
      Conocer m��s
  - File Security
    - File Security
      
      Proteja contra amenazas avanzadas el flujo de trabajo de sus aplicaciones y su almacenamiento en la nube
      Concientizaci��nConocer m��s
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visi��n General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer m��s
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer m��s
  - Workload Security
    - Workload Security
      
      Prevenci��n, detecci��n y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer m��s
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer m��s
  - Mobile Security
    - Mobile Security
      
      Protecci��n on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas m��viles
      Conocer m��s
- Network Security
  - Network Security
    - Visi��n General de Seguridad para Redes
      
      Extienda el poder de XDR con detecci��n y respuesta en redes
      Conocer m��s
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer m��s
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer m��s
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecta y responde ante ataques dirigidos entrantes, salientes y laterales
      Conocer m��s
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformaci��n digital con evaluaciones continuas de riesgo
      Conocer m��s
  - Industrial Network Security
    - Industrial Network Security
      Conocer m��s
  - 5G Network Security
    - 5G Network Security
      Conocer m��s
- Email Security
  - Email Security
    - Email Security
      
      Detenga el phishing, el malware, el ransomware, el fraude y los ataques dirigidos antes de que se infiltren en su empresa.
      Conocer m��s
  - Email and Collaboration Security
    - Trend Vision One?
      
      Email and Collaboration Security
      
      Detenga el phishing, ransomware y ataques dirigidos en cualquier servicio de correo incluyendo Microsoft 365 y Google Workspace
      Conocer m��s
- OT Security
  - OT Security
    - OT Security
      
      Conozca m��s sobre las soluciones para la seguridad ICS / OT.
      Conocer m��s
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer m��s
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer m��s
- Threat Insights
  - Insights sobre las Amenazas
    
    Encuentre a las amenazas desde mucho antes de que sean un problema
    Conozca m��s
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer m��s
- Identity Security
  - Identity Security
    
    Seguridad de identidades de punta a punta desde la gesti��n de la postura hasta la detecci��n y respuesta
    Conocer m��s
- On-Premises Data Sovereignty
  - Soberan��a de Datos On-Premises
    
    Prevenga, detecte, responda y proteja sin comprometer la soberan��a de la informaci��n
    Conocer m��s
Research
- Research
  - Research
    - Research
      Conocer m��s
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer m��s
  - Investigaci��n y An��lisis
    - Investigaci��n y An��lisis
      Conocer m��s
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer m��s
  - - Zero Day Initiatives (ZDI)
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      Conocer m��s
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detecci��n, respuesta y soporte administrados 24/7/365
      Conocer m��s
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electr��nicos, endpoints, servidores, workloads en la nube y redes
      Conocer m��s
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza est��n disponibles, ya sea que est�� a la mitad de una brecha o est�� buscando mejorar proactivamente sus planes de RI.
        Conocer m��s
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnolog��a de detecci��n y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer m��s
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer m��s
Partners
- Programas para Partners
  - Programas para Partners
    - Visi��n General del Programa para Partners
      
      Haga crecer su negocio y proteja a sus clientes con la mejor seguridad de su clase, completa y multicapa
      Conocer m��s
  - Competencias de Partners
    - Competencias de Partners
      
      Dest��quese ante sus clientes con competencias certificadas que demuestren su expertise
      Conozca m��s
  - ?xitos de Partners
    - ?xitos de Partners
      Conozca m��s
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Entregue servicios modernos de operaciones de seguridad con nuestro XDR l��der en la industria
      Conocer m��s
  - Managed Service Provider
    - Managed Service Provider
      
      As��ciese con un experto l��der en ciberseguridad, potencia soluciones comprobadas dise?adas para MSPs
      Conozca m��s
- Partners de Alianza
  - Partners de Alianza
    - Partners de Alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca m��s
  - Partners de Alianza de Tecnolog��a
    - Partners de Alianza de Tecnolog��a
      Conocer m��s
  - Encuentre a un Partner de Alianza
    - Encuentre a un Partner de Alianza
      Conozca m��s
- Recursos para Partners
  - Recursos para Partners
    - Recursos para Partners
      
      Descubra recursos dise?ados para acelerar el crecimiento de su negocio y mejore sus capacidades como partner de live casino online
      Conozca m��s
  - - Iniciar Sesi��n en el Partner Portal
  - Trend Campus
    - Trend Campus
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa f��cil de usar que ofrece cursos t��cnicos personalizados
      Conozca m��s
  - Co-Selling
    - Co-Selling
      
      Acceda a servicios colaborativos dise?ados para ayudarle a demostrar el valor agregado de Trend Vision One? y crecer su negocio
      Conozca m��s
  - - Convertirse en Partner
  - Distribuidores
    - Distribuidores
      Conozca m��s
- - Buscar un Partner
    
    Localice a un partner que le ofrezca las soluciones de live casino online
��ǳ��貹?��
- ?Por qu�� live casino online?
  - ?Por qu�� live casino online?
    - ?Por qu�� live casino online?
      Concientizaci��nConocer m��s
  - Casos de ?xito de Clientes
    - Casos de ?xito de Clientes
      Conocer m��s
  - La Conexi��n Humana
    - La Conexi��n Humana
      Concientizaci��nConocer m��s
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer m��s
  - Alianzas Estrat��gicas
    - Alianzas Estrat��gicas
      Conocer m��s
- Compare live casino online
  - Compare live casino online
    - Compare live casino online
      
      Conozca c��mo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - live casino online vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podr��a ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - live casino online vs. Microsoft
      
      Microsoft brinda una capa fundamental de protecci��n. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - live casino online vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, adem��s de que se requiere de una alta inversi��n para aprovechar todas sus funcionalidades
      Vamos
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer m��s
  - Trust Center
    - Trust Center
      Conocer m��s
  - Historia
    - Historia
      Conocer m��s
  - Diversidad, Equidad e Inclusi��n
    - Diversidad, Equidad e Inclusi��n
      Conocer m��s
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer m��s
  - Liderazgo
    - Liderazgo
      Conocer m��s
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer m��s
  - Seguridad en Internet y Educaci��n sobre ciberseguridad
    - Seguridad en Internet y Educaci��n sobre ciberseguridad
      Conocer m��s
  - Legal
    - Legal
      Conocer m��s
  - Inversionistas
    - Inversionistas
      Conocer m��s
  - Formula E Racing
    - Formula E Racing
      Concientizaci��nConocer m��s
- - - Conecte con Nosotros
  - Eventos
    - Eventos
      Conocer m��s
  - Empleos
    - Empleos
      Conocer m��s
  - Webinars
    - Webinars
      Conocer m��s

?Busca soluciones para el hogar?

Soporte

Recursos

Iniciar Sesi��n

arrow_back

search close

Publish date: 23 de octubre de 2013

An��lisis realizado por : Michael Cabel

Plataforma:

Windows 2000, Windows XP, Windows Server 2003

Riesgo general:

Potencial de destrucci��n:

Potencial de distribuci��n:

Infecci��n divulgada:

Bajo

Medio

High

��پ��

Tipo de malware
Backdoor
Destructivo?
No
Cifrado
No
In the Wild:
��

Resumen y descripci��n

Canal de infecci��n Descargado de Internet, Eliminado por otro tipo de malware

Roba informaci��n del sistema. Registra las pulsaciones de teclas de un usuario para robar informaci��n.

Detalles t��cnicos

Tama?o del archivo 654,096 bytes

Residente en memoria ��

Fecha de recepci��n de las muestras iniciales 13 Nov 2012

Carga ��til Compromises system security, Logs keystrokes, Connects to URLs/IPs, Steals information

��Բ��ٲ��

Este malware infiltra los siguientes archivos no maliciosos:

%Application Data%\Microsoft\Windows\{Random File Name}.cfg
%Application Data%\Microsoft\Windows\{Random File Name}.xtr
%Application Data%\plugin.dat
%Application Data%\2.ico
%Current Folder%\plugin.dat
%User Temp%\winxp7
%User Temp%\winxp8
%Application Data%\Rood.3gp
%Application Data%\GDIPFONTCACHEV1.DAT
%User Temp%\2.ico
%User Temp%\.exe

(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).

. %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

)

Crea las siguientes copias de s�� mismo en el sistema afectado:

%Application Data%\IDF.exe
%Application Data%\Microsoft Word Update.exe
%Application Data%\tempp.exe
%Application Data%\winrar.exe
%Application Data%\smss.exe
%User Temp%\Microsoft Word.exe

. %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

)

Agrega las siguientes exclusiones mutuas para garantizar que solo se ejecuta una de sus copias en todo momento:

brSTgHafH

Este malware inyecta subprocesos en el/los siguiente(s) proceso(s) normal(es):

%System%\sethc.exe

(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).

)

T��cnica de inicio autom��tico

Infiltra el siguiente acceso directo dirigido a su copia en la carpeta de inicio del usuario para que se ejecute autom��ticamente cada vez que arranque el sistema:

? ? ? ? .lnk

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalaci��n:

HKEY_CURRENT_USER\Software\WinRAR SFX
{Malware Path} = {Malware Path}

HKEY_CURRENT_USER\Software\XtremeRAT
Mutex = {Random Values}

Agrega las siguientes claves de registro como parte de la rutina de instalaci��n:

HKEY_CLASSES_ROOT\qv1668809101y.oac

HKEY_CURRENT_USER\Software\IDF 23-9

HKEY_CLASSES_ROOT\he1779463363a.pqb

HKEY_CURRENT_USER\Software\yjudhfvjndghjghj

HKEY_CLASSES_ROOT\rz1263048663h.byi

HKEY_CURRENT_USER\Software\brSTgHafH

HKEY_CLASSES_ROOT\ep1839519877p.otz

HKEY_CURRENT_USER\Software\remote

HKEY_CLASSES_ROOT\pe1771047725g.bgt

Rutina de puerta trasera

Este malware abre el/los siguiente(s) puerto(s) donde realiza escuchas sobre comandos remotos:

TCP port 50001
TCP port 12001

Robo de informaci��n

Roba informaci��n del sistema.

Registra las pulsaciones de teclas de un usuario para robar informaci��n.

Informaci��n sustra��da

Este malware guarda la informaci��n robada en el archivo siguiente:

%Application Data%\logs.dat
%Application Data%\winxplog.dat
%Current Folder%\logs.dat
%Application Data%\Microsoft\Windows\{Random File Name}.dat

)

Soluciones

Motor de exploraci��n m��nimo 9.300

Primer archivo de patrones de VSAPI 9.488.04

Primera fecha de publicaci��n de patrones de VSAPI 26 de octubre de 2012

Versi��n de patrones OPR de VSAPI 9.489.00

Fecha de publicaci��n de patrones OPR de VSAPI 27 de octubre de 2012

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci��n, deben comprobar que tienen desactivada la opci��n Restaurar sistema para permitir la exploraci��n completa del equipo.

Step 2

Reiniciar en modo seguro

[ aprenda m��s ]

Step 3

Eliminar esta clave del Registro

[ aprenda m��s ]

Importante: si modifica el Registro de Windows incorrectamente, podr��a hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe c��mo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este antes de modificar el Registro del equipo.

In HKEY_CURRENT_USER\Software
- WinRAR SFX
In HKEY_CURRENT_USER\Software
- XtremeRAT
In HKEY_CLASSES_ROOT
- qv1668809101y.oac
In HKEY_CURRENT_USER\Software
- IDF 23-9
In HKEY_CLASSES_ROOT
- he1779463363a.pqb
In HKEY_CURRENT_USER\Software
- yjudhfvjndghjghj
In HKEY_CLASSES_ROOT
- rz1263048663h.byi
In HKEY_CURRENT_USER\Software
- brSTgHafH
In HKEY_CLASSES_ROOT
- ep1839519877p.otz
In HKEY_CURRENT_USER\Software
- remote
In HKEY_CLASSES_ROOT
- pe1771047725g.bgt

Step 4

Buscar y eliminar este archivo

[ aprenda m��s ]

Puede que algunos de los archivos del componente est��n ocultos. Aseg��rese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opci��n M��s opciones avanzadas para que el resultado de la b��squeda incluya todos los archivos y carpetas ocultos.

%Application Data%\logs.dat
%Application Data%\winxplog.dat
%Current Folder%\logs.dat
%Application Data%\Microsoft\Windows\{Random File Name}.dat
%User Startup%\ ? ? ? ?.lnk
%User Temp%\2.ico
%User Temp%\.exe
%Application Data%\Microsoft\Windows\{Random File Name}.cfg
%Application Data%\Microsoft\Windows\{Random File Name}.xtr
%Application Data%\plugin.dat
%Application Data%\2.ico
%Current Folder%\plugin.dat
%User Temp%\winxp7
%User Temp%\winxp8
%Application Data%\Rood.3gp
%Application Data%\GDIPFONTCACHEV1.DAT

Step 5

Reinicie en modo normal y explore el equipo con su producto de live casino online para buscar los archivos identificados como BKDR_XTRAT.LTY En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser��n necesarios m��s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m��s informaci��n.

Rellene nuestra encuesta!

live casino online

BKDR_XTRAT.LTY

Resumen y descripci��n

Detalles t��cnicos

Soluciones

Sobre la URL

Recursos

Soporte

Acerca de Trend

live casino online

BKDR_XTRAT.LTY

Resumen y descripci��n

Detalles t��cnicos

Soluciones

Sobre la URL

Recursos

Soporte

Acerca de Trend

��������������

Medio Oriente & ?frica

Europa

Asia & Pac��fico

��