Sedexp, um novo malware para Linux ainda mais difícil de detectar 

Conheça o Sedexp, um novo malware descoberto que intriga especialistas pelas técnicas inovadoras para evadir a detecção.

2 curtidas

Em 2012 peguei um Virus que era basicamente um arquivo readme.txt.vmx que recebi por e-mail, ele executou no Windows 7 e começou a minerar criptomoedas monero no meu PC, eu via o CPU em 90% e desconfiei, não dava pra ver o processo que estava gastando CPU pelo gerenciador de tarefas do Windows, então usei o Process explorer do sysinternals da Microsoft e consegui ver os arquivos executados e buscando na Internet desxobri se tratar de minerador de Monero, formatei pra Biglinux 4.2 e quando tive curiosidade de abrir o arquivo .vmx ele e executou o virus no Biglinux também, e eu não tinha o Wine instalado, pedi ajuda em varios foruns e todos riram de mim, disseram que eu estava mentindo, por anos eu guardei uma cópia desse virus, e todo ano eu enviava ele no site virus total pra ver se detectava, nunca detectou como virus, uma vez a abri no HxD pra ver em exadecimal e também tentei abrir no debug do assemble e no debug do visual Studio, era um arquivo binario puro, tipo o CD do Acronis Disk director 9, quem teve esse acronis sabe que ao colocar o CD no Windows mostrava como CD vazio, mesmo ao criar imagem iso os aplicativos não mostravam nada dentro da imagem iso, aquilo era um mistério, e ao abrir a imagem iso mostrava só os dados binarios da MBR dentro da iso e o restante tudo em vazio, como se o aplicativo inteiro do acronis nem existisse, essa tecnologia é até hoje um mistério pra mim, e esse arquivo desse virus em .vmx era semelhante, era um binário com MBR no primeiro setor e todo o resto era numeros zero no resto do arquivo, o aplicativo de HxD simplesmente não conseguia exibir os dados binários em hexadecimal pra esses arquivos, acredito que é porque são binarios puros que não são possiveis de ser interpretados em hexadecimal, provavelmente são de outro tipo, talvez seja criptografia própria da intel feita pra proteger binários especificos contra engenharia reversa, ou algum tipo de criptografia criada por outra empresa, tudo de propósito,

2 curtidas