Este malware llamado cáncer no destruye todos los archivos como un ransomware sino que simplemente su computadora se queda loco por tocar música molesta, bloqueando el acceso a varias aplicaciones, mover las ventanas y las imágenes a través de su pantalla, e incluso aparecen todo tipo de ventanas de la nada
Este malware es lo que algunos expertos en seguridad llamarían trollware, el malware hecho con el único propósito de molestar a los usuarios y haciendo que su equipo quede inutilizable.Ejemplos anteriores incluyen CainXPiiCleaner, descubierto por Google Data analista de malware Karsten Hahn en noviembre pasado.
Excavando en el código fuente del Cáncer, que fue deobufscated por MalwareHunter, y se analizó por él y el analista de malware Lawrence Abrams, podemos informar de algunos de sus características.
En primer lugar, cáncer desencadena una solicitud de red a la siguiente dirección URL http://hostingonline.desi/register.php?ref=3625708941, donde los registros de malware con su autor. Esta conexión se muestra actualmente un error, que por lo general es causada por un script PHP roto, por lo que se desconoce si el servidor es en realidad guardadas en la memoria las víctimas.
Después de esta etapa inicial, el cáncer buscará y concluido todos los procesos del sistema operativo que contenga alguna de las siguientes cadenas:
vmtools,cheatengine,debug,dumpcap,regshot,SandboxieRpcSs,SandboxieDcomLaunch,Sandboxie,OllyDbg,IDAq,monitor,debug,dbg,vmtool,vmware,malwarebytes,antivirus,malware,anti,secure,cheat,engine,immunity,shark,spy,hunter,av,qihoo,eset,nod,avast,f-secure,secur,protect,idaq,strike,falcon,avira,norton,quard,zone,alarm,kasp,avg,clam,panda,cloud,comodo,defend,root
Una cosa que no se puede recoger desde el vídeo de arriba es el hecho de que el cáncer cambie el nombre de la unidad C: como "CANCERRRRRRRRRRRRRRRRRRRRRRRRR".
Una mirada más profunda en el código fuente del Cáncer también revela pistas sobre el autor de este crapware, como se detalla a continuación:
contact info:
base.Load += new EventHandler(this.Box_Load);
this.string_0 = "HELLO.\r\nI HAVE SOMETHING YOU MUST REMEMBER IF YOU WANT TO TALK...\r\n\r\nEmail: arran.bishop89@aol.com\r\nSkype: jquery.finland\r\nXMPP: jqueryxmpp@exploit.im\r\nWebsite: https://hack.chat?programming\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n";
Fecha actualización el 2021-2-7. Fecha publicación el 2017-2-7. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
