Buenos días,
Se me pide que bloquee el siguiente MD5, DNS, HTTP desde la consola de Symantec Endpoint Protection Manager.
Podrían explicar los mejores métodos para aplicar estas medidas correctivas.
Atte.
URL del host de documentos maliciosos:
hxxps: //drive.google [.] com / file / d / 1__9xcnIeyVn3_QQBnoX3SOpfeakHmJJN
Estos datos polimórficos se descifran a la siguiente DLL, que se ejecuta en la memoria:
Nombre de DLL exportado : cBz.dll
MD5: f458a219dd05caa8467dc1e6f3f00377
SHA1: 0abe59ee660c5ce434e05348217dd2f94d6410fc
SHA256: be7c0c1257f7ac84881331f123004a792137ea09aee391401a7245c65f74f9a7
Nota: DLL - CobInt Malware
Solicitud (s) de DNS : debianupd [.] Com (37.44.215 [.] 193)
Solicitud (s) HTTP : hxxps: // debianupd [.] Com / zldcpgjtlzlbczodniijikuzrbhcvictzzni
hxxps: // debianupd [.] com / aiaqgzzwmedppowmzujudsbgznjlrzwlzozkbzvlm
Nota : La sección uri_path de las URL parece tener una serie de factores aleatorios, por lo que las URL completas anteriores solo deben considerarse ejemplos.
Nombre del archivo: cnoeigiydvocziwubli
MD5 : <Varies>
Ejemplo MD5 : 2747dbabb723c88e56a45b56ccb8e550
SHA1 : bf9c7a2d0a6c1f8b2db736d30b1d82b0b58b2ca8
SHA256: 8d7fa29fe2fe3bf1e299515eeedc59d938ba2cf4f4db6d862372299391764bc0
Nota : datos encriptados polimórficos
