Investigación Virus
Realizado por Santiago Cardenas e Ilian Maussa
Esta investigación se centra en el análisis exhaustivo de varios tipos de virus informáticos identificados y estudiados por Ilian Maussa y yo, Santiago Cárdenas
durante el octavo semestre de nuestra carrera de ingenieria de sistemas. El objetivo principal fue examinar las características, métodos de propagación, vulnerabilidades explotadas
y el impacto en la seguridad cibernética de estos agentes maliciosos. A través de un estudio detallado, se exploraron amenazas significativas como Ramnit/Nimnul, Zbot/Zeus y CliptoShuffler,etc.
cada uno representando distintas estrategias de ataque y riesgos potenciales para usuarios individuales y organizaciones. Este análisis no solo resalta la evolución continua de las amenazas cibernéticas,
sino también la importancia crítica de la concienciación, la preparación y la implementación de medidas de seguridad proactivas en entornos digitales cada vez más interconectados.
Mira el documento aquí
1 | UNIVERSITARIA DE COLOMBIA SANTIAGO CARDENAS - ILIAN MAUSSA ESTUDIANTES DE INGENIERÍA DE SISTEMAS OCTAVO SEMESTRE SEPTIEMBRE 2022 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
2 | No | Nombre de Virus | Deteccion | Vulnerabilidades | ¿Por qué se Originó? | Fecha Aparicion | Fabricante | Medio de Transporte | Antivirus |
3 | 1 | Ramnit/Nimnul | Trojan-Banker.Win32.Ramnit | -Era una puerta abierta para otros malware -Actualmente, el equipo que infecta lo utiliza como botnet | Brecha de Windows | 2022 | Unknown | Actualizacion de sistema Windows | Windows Defender |
4 | 2 | Zbot/Zeus | Trojan-Banker.Win32.Zbot | -Un virus que se propagaba en redes p2p -Robaba información confidencial de los usuarios -Se consigue en el mercado negro | DeepWeb | 2022 | Evgeniy Mikhailovich Bogachev | Redes P2P | Windows Defender (Mitiga) |
5 | 3 | CliptoShuffler | Trojan-Banker.Win32.CliptoShuffler | Robaba información confidencial de empresas financieras | Unknown | 2022 | Unknown | Internet | Windows Defender |
6 | 4 | SpyEye | Trojan-Spy.Win32.SpyEye | -Keylogger. -Se centraba en los navegadores web. -Permite robar dinero virtual. | DeepWeb | 2022 | Aleksandr Andreevich Panin | Navegadores Web | Windows Defender (Mitiga) |
7 | 5 | Gozi | Trojan-Banker.Win32.Gozi | -Permite robar dinero virtual. -Cada Maquina que infecta la usa en su red de botnet para atacar a un objetivo especifico. | Brecha de Windows Deep Web | 2022 | -Nikita Kuzmin -Mihai Ionut Paunescu | USB | Windows Defender |
8 | 6 | Cridex/Dridex | Trojan-Banker.Win32.Cridex | -Robo de datos bancarios | Brecha de Windows | 2022 | Unknown | Redes P2P | Freeware |
9 | 7 | Trickster/Trickbot | Trojan-Banker.Win32.Trickster | -Robo de credenciales -Ataque a servidores por etapa | Unknown | 2022 | Unknown | Webs Infectadas | Windows Defender |
10 | 8 | RTM | Trojan-Banker.Win32.RTM | -Citación para robo bancario. -Petición de reembolso. -Documentos de cierre de venta. -Copias de documentos del último mes. | Robo Bancario | 2022 | Grupo RTM | Correo electronico | Kaspersky |
11 | 9 | BitStealer | Trojan-Banker.Win32.BitStealer | -Encriptación de archivos. -Exige pago a cambio | Unknown | 2022 | Unknown | Internet | Windows Defender |
12 | 10 | Danabot | Trojan-Banker.Win32.Danabot | -Busca información sensible para extorsionar a las victimas -Robo de credenciales | Unknown | 2022 | Unknown | Correo electronico | Kaspersky |
13 | 11 | Fleeceware | -Pide dinero y subscripciones sin que el usuarios haya aceptado los terminos | Unknown | 2022 | Unknown | Tiendas Virtuales y aplicaciones infectadas | Kaspersky | |
14 | 12 | CryptoMix | .code, .id_[unique victim’s ID]_email_rscl@dr.com_.rscl, .id_[unique victim’s ID]_email_enc10@dr.com_.rmd o .email[supl0@post.com]id[\[[a-z0-9]{16}\]].lesli | -Encripta cada archivo de un dispositivo y pide rescate | Unknown | 2021 | Unknown | Correo electronico | ComboCleaner |
15 | 13 | Clop | .clop | -Encripta los archivos. -Amenaza a los usuarios con publicar los archivos. -Pide remuneracion. | Robo Financiero | 2021 | FIN11 - Grupo de pirateria | Correo electronico | Avast |
16 | 14 | RaaS | Servicio ofrecido por ciberdelincuentes | Deep Web | 2021 | Unknown | Correo electronico | Avast | |
17 | 15 | Cyborg | .petra | -Vuelve los archivos inutilizados -Pide rescate en Bitcoin | Estafa | 2021 | Unknown | Torrents | Avast |
18 | 16 | Cryptojacking | -Consumo de recursos en CPU. -Consumo de recursos en tarjeta de Video. | -Realentiza la PC. -Genera BackDoors. | Criptomineria | 2021 | Unknown | Archivos infectados | MalwareBytes |
19 | 17 | Maze | -Encriptada muy fuertemente los archivos de las empresas y exigia a cambio remuneracion | Robo de Informacion | 2021 | Grupo Hacker | Kit de Exploits Navegadores Web | Kaspersky | |
20 | 18 | Conti | .CONTI | -Encriptacion de datos -Envio de Adware -Encriptado Hash | Extorsion | 2021 | Wizard Spider | Troyanos a traves de la red | Avast |
21 | 19 | Revil | -Es de tipo RaaS -$133.000 | Deep Web | 2021 | Grupo Hacker | Redes P2P | Avast | |
22 | 20 | Netwalker | .vbs | -Encripta datos -Bloquea el sistema Operativo -Destruye archivos -Divulgacion de Informacion | Unknown | 2021 | Unknown | Correo electronico | Kaspersky |
23 | 21 | DoppelPaymer | 1.jpg.locked | -Cifrado de Archivos -Tipo Gusano, duplica los archivos | Extorsion | 2021 | Unknown | Red | Kaspersky |
24 | 22 | Rogue | -Hace creer al usuario que tiene virus su PC -Falso Antivirus -Spyware | Unknown | 2021 | Unknown | Internet | Kaspersky | |
25 | 23 | Jokeroo | -Es de tipo RaaS | Deep Web | 2021 | Grupo Hacker enExploit.in | Correo electronico | Avast | |
26 | 24 | Dearcry | Troj/Ransom-GFE | - Explota vulnerabilidades - Crea copias cifradas de los archivos atacados y borra los originales. | Vulnerabilidad de Microsoft Exchange servers | 2021 | Unknown | Webs Infectadas | Sophos |
27 | 25 | Ryuk | RyukReadMe.txt | - encripta la mayor parte de los archivos almacenados - puede derrotar muchas contramedidas anti-malware - obtiene accesos a servidor despues de descargado | Ruso | 2020 | Unknown | Trickbot | Avast |
28 | 26 | Bad Rabbit | install_flash_player.exe | - descarga el archivo de la deteccion - crea el archivo Readme.txt iniciando el pc por la fuerza y bloqueando pantallas | Unknown | 2017 | Unknown | e-mail infectados | Combo Cleaner |
29 | 27 | Whatsapp Gold | - Anuncio de un video llamado "Martinelli" | - Mensajes de spam - Utiliza tecnicas de phishing | Unknown | 2020 | Unknown | Avast | |
30 | 28 | GhostCrtl | - rootea el dispositivo - borrar archivos - Remote Access Trojan | Sitios Maliciosos | 2015 | OmniRAT | Camuflaje como otras aplicaciones | Antivirus de Huawei | |
31 | 29 | ZooPark | - spyware - roba todos los tipos de informacion posibles | Unknown | 2015 | Medio Oriente | Telegram y sitios de noticias falsos | Kaspersky | |
32 | 30 | Tizi | - perdida de archivos | - spyware - Antes se conseguia en playstore | playstore | 2015 | Un desarrollador de juegos de playstore | Google Play Juegos | Avast |
33 | 31 | Brata | - verificacion de errores | - Apps que se hacen pasar por escaneres de seguridad - Puede desactivar google play protect | Brazil | 2021 | Brazilian Remote Access Tool Android | PlayStore | Mcafee |
34 | 32 | Pegasus | Mobile Verification Toolkit o MVT | - spyware - enfocado a politicos | España | 2017 | NSO Group, tres agentes del ejercito irani | SMS o mensajes de Whatsapp | Kaspersky |
35 | 33 | PrintNightmare | CVE-2021-1675 | - iniciar sesion con un usuario legitimo del sistema - despues inyectar una DLL en el servidor con privilegios de SYSTEM | Unknown | 2021 | un usuario de github | Webs Infectadas | Kaspersky |
36 | 34 | Deepfakes | - creacion de videos falsos - por medio de IA - lo que los hace muy reales | “Video Rewrite” 1997 | 2017 | Unknown | Descargas | Kaspersky | |
37 | 35 | FinFisher | Bootkit UEFI | - spyware - se descarga como software normal - el software contiene al troyano | actualizaciones de sistemas operativos | 2018 | Unknown | Actualizaciones de sistemas operativos | Avast |
38 | 36 | Black Basta | 1.jpg.basta 2.png.basta | - ramsomware - Encripta los datos y deja una nota - si no se paga los datos seran filtrados en la red de Tor | Unknown | 2022 | Unknown | Rust(Herramienta de programacion) | Kaspersky |
39 | 37 | LockBit | Extensiones: - .abcd - .LockBit | - malware diseñado para bloquear el acceso de los usuarios a los dispositivos - lanza ataques selectivos contra empresas y otras organizaciones. | Unknown | 2019 | Russia, Ucrania | Phishing y Torrents | Kaspersky |
40 | 38 | Trojan Glupteba | - Avast (Win32:CrypterX-gen [Trj]) - BitDefender (Gen:Variant.Razy.348484) - Kaspersky (HEUR:Trojan-Proxy.Win32.Glupteba.gen) | Los troyanos están diseñados para infiltrarse sigilosamente en la computadora de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. | Unknown | 2020 | Unknown | - anuncios maliciosos en línea - ingeniería social - 'cracks' de software. | Combo Cleaner |
41 | 39 | Slammer Worm | W32.SQLExp.Worm | - Denegación de servicio en servidores - Se extendió rápidamente, infectando a la mayoría de sus 75.000 víctimas dentro de los diez minutos. | Vulnerabilidad de microsoft | 2017 | Unknown | Motor de base de datos de SQL | Kaspersky |
42 | 40 | Emotet | - Alertas de e-mail | - troyano bancario - intentaba colarse en su ordenador y robar información confidencial y privada. | Unknown | 2014 | Unknown | correos electrónicos de spam | Kaspersky |
43 | 41 | CryptoMix Clop | - sample.jpg - "ClopReadMe.txt" | - está diseñado para cifrar datos y renombrar cada archivo con la extensión ".Clop", para luego exigir pago | Unknown | 2021 | FIN11 - Grupo de pirateria | e-mail infectados (macros), sitios web torrent, anuncios maliciosos. | Kaspersky |
44 | 42 | Trust Wallet | - ESET-NOD32 (Android/FakeWallet.DL) - Ikarus (Trojan-Spy.AndroidOS.Agent), | - No se puede acceder a la cuenta de Trust Wallet y (o) no hay criptodivisas en la cartera | Unknown | 2022 | Viktor Radchenko | Sitios web falsos de Trust Wallet | Avast |
45 | 43 | Screen Locking | - Avast-Mobile (Android:Evo-gen [Trj]) - Kaspersky (UDS:Trojan.AndroidOS.Boogr.gsh) | La pantalla se bloquea y el dispositivo no puede utilizarse sin pagar un rescate. Junto con la infección de ransomware pueden instalarse otros troyanos que roban contraseñas e infecciones de malware. | Unknown | 2022 | Unknown | - Archivos adjuntos de correo electrónico infectados - anuncios maliciosos en línea, | Kaspersky |
46 | 44 | RedAlert | - HOW_TO_RESTORE.txt - 1.jpg.crypt416 | No se pueden abrir los archivos almacenados en el ordenador, los archivos que antes funcionaban ahora tienen una extensión diferente (por ejemplo, my.docx.locked). | Deep Web | 2022 | Usuario de Tor | - Adjuntos de correo electrónico infectados (macros) - sitios web de torrents, | Kaspersky |
47 | 45 | Po | - Avast (Win32:RansomX-gen [Ransom]) - Combo Cleaner (Trojan.Ransom.Crysis.E)- | Todos los archivos están cifrados y no pueden abrirse sin pagar un rescate. | Unknown | 2022 | recovery2022@tutanota.com | - Adjuntos de correo electrónico infectados (macros) - sitios web de torrents | Avast |
48 | 46 | DarkComet | - Avast (Win32:Trojan-gen) - BitDefender (Trojan.GenericKD.40417053) | Robo de información bancaria, contraseñas, robo de identidad, incorporación del ordenador de la víctima a una red de bots, secuestro de la cámara web y el micrófono. | Unknown | 2022 | Unknown | - Adjuntos de correo electrónico infectados - anuncios online maliciosos, | Kaspersky |
49 | 47 | FILE | .FILE | Todos los archivos están cifrados y no pueden abrirse sin pagar un rescate. Junto con la infección de ransomware pueden instalarse troyanos adicionales | Unknown | 2022 | teamchic@yandex.com teamchica@yandex.com, | - Adjuntos de correo electrónico infectados (macros) - sitios web de torrents - anuncios maliciosos. | Kaspersky |
50 | 48 | FARGO | .FARGO o .FARGO2 | todos los archivos están cifrados y no pueden abrirse sin pagar un rescate. Junto con la infección de ransomware pueden instalarse troyanos adicionales | Unknown | 2022 | mallox@stealthypost.net recohelper@cock.li | Adjuntos de correo electrónico infectados (macros), sitios web de torrents, anuncios maliciosos. | Combo Cleaner |
51 | 49 | Phoenix-Phobos | - Avast (Win32:Trojan-gen) - BitDefender (Trojan.Agent.DVAM), | No se pueden abrir los archivos almacenados en su ordenador, los archivos que antes funcionaban ahora tienen una extensión diferente (por ejemplo, mi.docx.bloqueado). | Unknown | 2022 | absonkaine@aol.com klemens.stobe@aol.com, | - Adjuntos de correo electrónico infectados (macros) - sitios web de torrents, anuncios maliciosos. | Kaspersky |
52 | 50 | Redeemer | - Avast (Win32:Trojan-gen) - BitDefender (Trojan.GenericKD.46459249), | No se pueden abrir los archivos almacenados en el ordenador, los archivos que antes funcionaban ahora tienen una extensión diferente (por ejemplo, mi.docx.bloqueado). | Unknown | 2022 | equilibriumfinancialsupremecy@gmail.com helpdecryptmyfiles@yandex.com | - Adjuntos de correo electrónico infectados (macros) - sitios web de torrents, anuncios maliciosos. | Kaspersky |
53 | 51 | ANNABELLE | - Avast (Win64:Malware-gen) - BitDefender (Trojan.GenericKD.40139432), | No se pueden abrir los archivos almacenados en el ordenador, los archivos que antes funcionaban ahora tienen una extensión diferente | Ventana emergente | 2022 | Unknown | - Adjuntos de correo electrónico infectados (macros) - sitios web de torrents, anuncios maliciosos. | Kaspersky |
54 | 52 | CloudMensis | - Avast (MacOS:Imis-A [Trj]) - Combo Cleaner (Trojan.MAC.Generic.109834), | El spyware está diseñado para infiltrarse sigilosamente en el ordenador de la víctima y permanecer oculto, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. | Unknown | 2022 | Unknown | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. | Avast |
55 | 53 | NMO | - Avast (Win32:RansomX-gen [Ransom]) - Combo Cleaner (Trojan.Ransom.Crysis.E), | Todos los archivos están cifrados y no pueden abrirse sin pagar un rescate. Junto con la infección de ransomware pueden instalarse troyanos adicionales que roban contraseñas | Unknown | 2022 | dr.nemo@tutanota.com mr.helper@gmx.com | Adjuntos de correo electrónico infectados (macros), sitios web de torrents, anuncios maliciosos. | Kaspersky |
56 | 54 | Lilith | .lilith | -Cifraba los archivos. -Duplicaba archivos y se expandia. -Enviaba un rescate para detenerse | Extorsion | 2022 | Unknown | A traves de la red | Avast |
57 | 55 | H0lyGh0st | .h0lenc | - Encripta los archivos y pide rescate. - Cifra cada dato del PC. - Filtra los datos | Extorsion | 2022 | Grupo Hacker Norcoreano | correos electrónicos de spam, infectados | Avast |
58 | 56 | ApolloRAT | - Se diseño para permitir el acceso y control remoto del atacante. - Desactiva usuario Administrador. - Desactiva a WindowsDefender. - Detecta si se ejecuta dentro de una maquina virtual. | Robo de Informacion | 2022 | Unknown | - Correo electronico infectado - Cracks - Adware | Combo Cleaner | |
59 | 57 | Xrom | 1.jpg.id-9ECFA84E.[money21@onionmail.org].xrom | -La victima ha sido vulnerada por ingenieria social anteriormente. -Encripta todos los archivos del sistema | Extorsion | 2021 | Unknown | Correo electronico | Avast |
60 | 58 | U2K | .U2K | -Encriptaba los archivos del sistema y pedia Bitcoin a cambio -Generaba muchos mensajes de rescate | Extorsion | 2022 | Unknown | Sitios web de Tor | Kaspersky |
61 | 59 | LockBit 3.0 | .[random_string].README.txt PLikeDC.HLJkNskOq | -Cifraba los archivos. -Cambiaba el fondo de pantalla del PC. -Las extensiones de los archivos las encriptaba al azar. | Filtracion de información en DarkWeb | 2022 | Unknown | Torrents | Avast |
62 | 60 | Toll Fraud | -Los ajustes del dispositivo se modifican sin permiso. -El dispositivo va lento. -Aparece Adware | -Se ejecuta en sistemas operativos Android. -Inscriben al usuario en servicios de telefonia premium. | Fraude de Facturacion | 2022 | Unknown | -Correo electronico infectado -Sitios Web de estafa | MalwareBytes |