[eside-ghost] Estudiaron en deusto?

[oscar pardo]

Ya que estamos elucubrando sin datos... esta mañana he visto una oferta de técnico antimalware para Panda, Pandalabs, código ensamblador etc... 
Sera coincidencia, pero seguro que este de Balmaseda no ha pasado por Panda??. 

--- El jue, 4/3/10, Iñigo Garcia <igarmer en gmail.com> escribió:

De: Iñigo Garcia <igarmer en gmail.com>
Asunto: Re: [eside-ghost] Estudiaron en deusto?
Para: "Lista de eside-ghost" <eside-ghost en listas.deusto.es>
Fecha: jueves, 4 de marzo, 2010 18:56

La verdad es que, si que suena raro ¿Nombres en castellano?, pero pensando que les hicieron posteriores modificaciones para mantener el ejecutable fuera de la vista de los antivirus, es posible que se lo "personalizaran".


Yo creo que están en un segundo lugar, pero quién sabe.





El 4 de marzo de 2010 18:45, Jon Ander Ortiz <jonbaine en gmail.com> escribió:

Buenas:

Yo no tengo tan claro eso de que compraran los bots, sólo hay que ver
las URLs de los "centros de control" y los comandos de control del bicho son tan explícitos como "alinfierno" -borrarse- o "trinka" -para bajarse y ejecutar un binario-.

+INFO:
http://defintel.com/docs/Mariposa_Analysis.pdf



PD: Es un descojono los análisis de virustotal sobre las muestras de malware :O

Un saludete!

_______________________________________________

eside-ghost mailing list

eside-ghost en listas.deusto.es

https://listas.deusto.es/mailman/listinfo/eside-ghost



-----Adjunto en línea a continuación-----

_______________________________________________
eside-ghost mailing list
eside-ghost en listas.deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost


      
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20100305/faeffe32/attachment.htm