SlideShare una empresa de Scribd logo
1 de 8
Descargar para leer sin conexión
Caso: Suplantación de identidad a IMSS

A través de patrullaje en la red, se pudo detectar un clon de la página oficial del Instituto
Mexicano del Seguro Social [ http://imss.gob.mx ( IP: 201.144.108.20 )], en el cuál se pueden
realizar una variedad de consultas, trámites así como verificar el status de alguna solicitud.

La página fraudulento en cuestión, intenta engañar al usuario mediante el uso de una URL
muy parecida a la oficial; dada por:

→ http://www.lmssgob.mx – IP: 217.70.184.38

En la que se puede deducir:

   ✔ Se cambia la primera letra después del www, en la página oficial se aprecia
     http://www.imss.gob.mx (nótese la letra ' i ' [ i latina ])

   ✔ La página fraudulenta no sigue esta nomenclatura por 2 razones:

       La primera letra del dominio fraudulento es http://www.lmssgob.mx
        ( letra ' l ' [ ele ])

          NO es un dominio de gobierno, ya que su terminación es .mx y no .gob.mx; sin
          embargo, tratan de utilizar dicho domino para hacerlo parecer confiable y
          fidedigno → www.lmssgob.mx

Información de WHOIS:                          Technical Contact:
$ whois -v lmssgob.mx                           Name:       Mauricio Felix
                                                City:     Hermosillo
Domain Name:      lmssgob.mx                    State:     Sonora
                                                Country:     Mexico
Created On:     2012-10-24
Expiration Date: 2013-10-24                    Billing Contact:
Last Updated On: 2012-10-24                     Name:        Mauricio Felix
Registrar:    Gandi SAS                         City:      Hermosillo
URL:        http://www.gandi.net/               State:      Sonora
Registrant:                                     Country:      Mexico
 Name:       Mauricio Felix
 City:      Hermosillo                         Name Servers:
 State:      Sonora                             DNS:      b.dns.gandi.net
 Country:    Mexico                             DNS:      c.dns.gandi.net
                                                DNS:      a.dns.gandi.net
Administrative Contact:
 Name:       Mauricio Felix
 City:      Hermosillo
 State:      Sonora
 Country:     Mexico
Al inspeccionar el código de dicha página falsa, se encuentra:

   1. Un formulario en el cual se piden los siguientes datos:

      – Certificado Digital           – Usuario
      – Llave Privada           – Contraseña

→ Código Javascript:

                                               Significa que si no se anexa el archivo con dichas
                                               terminaciones (.p12, .pfx o .cer) no se valida la forma por
                                               lo que es “imposible” adjuntar dicho archivo




   2. Dentro de los meta de la página, se puede encontrar un contador para la descarga de un archivo
      supuestamente utilizado para actualización de plugins de Java:




                                                                     Archivo a descargar al
                                                                     momento de terminar el
                                                                     tiempo de dicho contador.


                                             Contador a 5
                                             segundos para luego
                                             proceder a la
                                             descarga
3. Es importante mencionar que en la línea 4:




➢ Se agregó automáticamente un comentario a la línea; en el cual se especifica que fué
  agregado por un servicio llamado HTTrack ( http://www.httrack.com/ )el cual se trata
  de un Software de Código Libre con el cual se puede clonar localmente cualquier
  página Web, en la cual el procedimiento que se está siguiendo es:

    → Se clona la página objetivo

    → Los estilos, así como los links periféricos son auténticos, para hacer más creíble la
          página.

   → La única edición que se da es en la forma de contacto, en la cual se editan las rutas al
     momento de ingresar datos para que los datos no sean enviados a los servidores del
     IMSS, sino del atacante que busca pasarse por dicha Web.


4. El archivo para “actualizar” Java en cuestión:


   http://www.lmssgob.mx/descargas/auth/imss/download.asp/javapolicy.exe


   Al inspeccionar dicho archivo, se analiza lo siguiente:
Se trata de un troyano bancario, el cuál su única función es inspeccionar por medio de
expresiones regulares si se encuentran datos guardados tanto en el navegador como
en el caché de las páginas para el robo de datos, cuentas e información.

Dicho troyano es: Trojan-Spy.Win32.Zbot.gdlb

Referencia: Kaspersky Labs → http://support.kaspersky.com/sp/faq/?qid=208280041


Esta muestra ha sido marcado por el banco de datos de Hispasec como un troyano bancario,
es decir, un troyano que roba información bancaria para realizar transferencias no
autorizadas a nombre de las cuentas atacante.

Nombre de la familia: Zeus
Este troyano roba credenciales de entidades financieras bancarias / u organizaciones.

Resúmen:
Zeus es una amenaza troyano diseñado para robar datos del sistema de la víctima. Es más
conocido por robar información de la cuenta financiera por ejemplo, datos bancarios en
línea de inicio de sesión y los datos de la cuenta. Una vez que el archivo binario infectado se
instala en una máquina, se conecta a un servidor de comando y control, y también supervisa
la actividad de Internet y archivos de datos robados.

Datos técnicos:



ssdeep
3072:zhsVGOkYpXiz5ESo7ZNCPYZzKmPatSvuCvlTbU+N0:KV/cS7uYZz5dp4+u

TrID
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)

ExifTool
MIMEType.................: application/octet-stream
Subsystem................: Windows GUI
MachineType..............: Intel 386 or later, and compatibles
TimeStamp................: 1992:06:19 23:22:17+01:00
FileType.................: Win32 EXE
PEType...................: PE32
CodeSize.................: 12800
LinkerVersion............: 2.25
EntryPoint...............: 0x3f10
InitializedDataSize......: 145408
SubsystemVersion.........: 4.0
ImageVersion.............: 0.0
OSVersion................: 4.0
UninitializedDataSize....: 0


Portable Executable structural information
Compilation timedatestamp.....: 1992-06-19 22:22:17
Target machine................: 0x14C (Intel 386 or later processors and compatible processors)
Entry point address...........: 0x00003F10

PE Sections...................:

Name         Virtual Address Virtual Size Raw Size Entropy MD5
CODE               4096     12324 12800 6.51 e9d7551e4733933678daf419a7e48f24
DATA              20480     141664 141824 6.02 8fbc41dca1b124d6f91cdf2b0b52bfaa
BSS             163840      1645      0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata          167936       1270 1536 4.07 64a4a218ae1d12ff05a4d7e0a5768585
.tls          172032         8    0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata           176128        24   512 0.21 502b30e972b451804db54bdccf9f7699
.reloc          180224       828 1024 5.82 39b17922b11700a0b6f614dd4b7e03e0
.rsrc          184320       512    512 2.35 9d64844a06233bf15fcb3aeff6d345e3

PE Imports....................:

[[advapi32.dll]]
RegOpenKeyExA, RegQueryValueExA, RegCloseKey

[[shell32.dll]]
SHBrowseForFolderW, ShellExecuteW, DragQueryPoint, SHGetSpecialFolderLocation,
DragQueryFileA, SHFileOperationA

[[kernel32.dll]]
GetStdHandle, EnterCriticalSection, lstrlenA, GetModuleFileNameW, FreeLibrary, ExitProcess,
GetThreadLocale, RtlUnwind, DeleteCriticalSection, GetStartupInfoA, GetLocaleInfoA, LocalAlloc,
GetModuleHandleW, UnhandledExceptionFilter, GetCommandLineA, lstrcatW, lstrcpyW,
RaiseException, GetModuleHandleA, WriteFile, GetCurrentThreadId, LocalFree,
InitializeCriticalSection, VirtualFree, TlsGetValue, Sleep, TlsSetValue, GetVersion, VirtualAlloc,
LeaveCriticalSection

[[user32.dll]]
UnregisterHotKey, MessageBoxA, GetKeyboardType, GetSystemMetrics

PE Resources..................:

Resource type              Number of resources
RT_RCDATA                  2

Resource language                 Number of resources
NEUTRAL          2
First seen by VirusTotal
2012-10-25 18:33:03 UTC ( 1 week, 6 days ago )




Last seen by VirusTotal
2012-11-07 19:22:54 UTC ( 3 minutes ago )

File names (max. 25)
    1.   javapolicy.exe
    2.   9ce751c75c7dc57397a8efaf554
    3.   file-4689996_exe
    4.   SAT_Aviso_Cero-2.0.exe
    5.   Renuevacertificados.exe




> Minería de datos de la URL maliciosa:

domain: lmssgob.mx
reg_created: 2012-10-24 12:26:39          Creada apenas el 24 de Octubre
expires: 2013-10-24 12:26:39              del 2012
created: 2012-10-24 14:26:40
changed: 2012-10-24 15:19:39
transfer-prohibited: yes
ns0: a.dns.gandi.net
ns1: b.dns.gandi.net
ns2: c.dns.gandi.net
owner-c:
 nic-hdl: MF4544-GANDI
 owner-name: Mauricio Felix
 organisation: ~
 person: Mauricio Felix
 address: "Blvd. Morelos #432rnCol Bachoco"
 zipcode: 83148
 city: Hermosillo
 state: Sonora
 country: Mexico
 phone: +52.6622593108
 fax: ~
 email: ef4121601f85fe0b708b979fd7aa1534-1580469@contact.gandi.net
 lastupdated: 2012-10-24 14:18:27
admin-c:
 nic-hdl: MF4544-GANDI
 owner-name: Mauricio Felix
 organisation: ~
person: Mauricio Felix
address: "Blvd. Morelos #432rnCol Bachoco"
zipcode: 83148
city: Hermosillo
state: Sonora
country: Mexico
phone: +52.6622593108
fax: ~
email: ef4121601f85fe0b708b979fd7aa1534-1580469@contact.gandi.net
lastupdated: 2012-10-24 14:18:27
tech-c:

 nic-hdl: MF4544-GANDI
owner-name: Mauricio Felix
organisation: ~
person: Mauricio Felix
address: "Blvd. Morelos #432rnCol Bachoco"
zipcode: 83148
city: Hermosillo
state: Sonora
country: Mexico
phone: +52.6622593108
fax: ~
email: ef4121601f85fe0b708b979fd7aa1534-1580469@contact.gandi.net
lastupdated: 2012-10-24 14:18:27
bill-c:
nic-hdl: MF4544-GANDI
owner-name: Mauricio Felix
organisation: ~
person: Mauricio Felix
address: "Blvd. Morelos #432rnCol Bachoco"
zipcode: 83148
city: Hermosillo
state: Sonora
country: Mexico
phone: +52.6622593108
fax: ~
email: ef4121601f85fe0b708b979fd7aa1534-1580469@contact.gandi.net
lastupdated: 2012-10-24 14:18:27

Más contenido relacionado

Destacado

la lista de jugadores y que no jugarán más en Almirante Brown
 la lista de jugadores y que no jugarán más en Almirante Brown la lista de jugadores y que no jugarán más en Almirante Brown
la lista de jugadores y que no jugarán más en Almirante BrownMatias Tahiel Daher
 
10 11 intercrosse-seritium ap-definitivos
10 11 intercrosse-seritium ap-definitivos10 11 intercrosse-seritium ap-definitivos
10 11 intercrosse-seritium ap-definitivosJuanitoaragon
 
About Universidad de los Andes, Bogota, Colombia
About Universidad de los Andes, Bogota, ColombiaAbout Universidad de los Andes, Bogota, Colombia
About Universidad de los Andes, Bogota, ColombiaBurton Lee
 
Boletín Informativo 26-02-14 Club Juventud Alcalá
Boletín Informativo 26-02-14 Club Juventud AlcaláBoletín Informativo 26-02-14 Club Juventud Alcalá
Boletín Informativo 26-02-14 Club Juventud Alcalák_andrieu
 
PGi Meet Audio & Web Conferencing
PGi Meet Audio & Web Conferencing PGi Meet Audio & Web Conferencing
PGi Meet Audio & Web Conferencing gkinnaird
 
2000 lines of java or 50 lines of sql the choice is yours - Lukas Eder
2000 lines of java or 50 lines of sql the choice is yours - Lukas Eder2000 lines of java or 50 lines of sql the choice is yours - Lukas Eder
2000 lines of java or 50 lines of sql the choice is yours - Lukas EderJAXLondon_Conference
 
Soziale Netzwerke - Gefahr, Luxus oder Vertriebs-Chance?
Soziale Netzwerke - Gefahr, Luxus oder Vertriebs-Chance?Soziale Netzwerke - Gefahr, Luxus oder Vertriebs-Chance?
Soziale Netzwerke - Gefahr, Luxus oder Vertriebs-Chance?Henning Meyer
 
Chapter 1thermodynamics
Chapter 1thermodynamicsChapter 1thermodynamics
Chapter 1thermodynamicsAaba Tambe
 

Destacado (14)

ICTidee 2.0
ICTidee 2.0ICTidee 2.0
ICTidee 2.0
 
Oct. 14 City Letter to HUD
Oct. 14 City Letter to HUDOct. 14 City Letter to HUD
Oct. 14 City Letter to HUD
 
Lektion1
Lektion1Lektion1
Lektion1
 
la lista de jugadores y que no jugarán más en Almirante Brown
 la lista de jugadores y que no jugarán más en Almirante Brown la lista de jugadores y que no jugarán más en Almirante Brown
la lista de jugadores y que no jugarán más en Almirante Brown
 
10 11 intercrosse-seritium ap-definitivos
10 11 intercrosse-seritium ap-definitivos10 11 intercrosse-seritium ap-definitivos
10 11 intercrosse-seritium ap-definitivos
 
About Universidad de los Andes, Bogota, Colombia
About Universidad de los Andes, Bogota, ColombiaAbout Universidad de los Andes, Bogota, Colombia
About Universidad de los Andes, Bogota, Colombia
 
Los celulares
Los celularesLos celulares
Los celulares
 
Boletín Informativo 26-02-14 Club Juventud Alcalá
Boletín Informativo 26-02-14 Club Juventud AlcaláBoletín Informativo 26-02-14 Club Juventud Alcalá
Boletín Informativo 26-02-14 Club Juventud Alcalá
 
PGi Meet Audio & Web Conferencing
PGi Meet Audio & Web Conferencing PGi Meet Audio & Web Conferencing
PGi Meet Audio & Web Conferencing
 
El Jericoano # 3
El Jericoano # 3El Jericoano # 3
El Jericoano # 3
 
2000 lines of java or 50 lines of sql the choice is yours - Lukas Eder
2000 lines of java or 50 lines of sql the choice is yours - Lukas Eder2000 lines of java or 50 lines of sql the choice is yours - Lukas Eder
2000 lines of java or 50 lines of sql the choice is yours - Lukas Eder
 
Canto por Camila 2004
Canto por Camila 2004Canto por Camila 2004
Canto por Camila 2004
 
Soziale Netzwerke - Gefahr, Luxus oder Vertriebs-Chance?
Soziale Netzwerke - Gefahr, Luxus oder Vertriebs-Chance?Soziale Netzwerke - Gefahr, Luxus oder Vertriebs-Chance?
Soziale Netzwerke - Gefahr, Luxus oder Vertriebs-Chance?
 
Chapter 1thermodynamics
Chapter 1thermodynamicsChapter 1thermodynamics
Chapter 1thermodynamics
 

Similar a Suplantación IMSS clon página

Webinar Gratuito: Deep Web
Webinar Gratuito: Deep WebWebinar Gratuito: Deep Web
Webinar Gratuito: Deep WebAlonso Caballero
 
ESET NOD32 Antivirus: análisis técnico de Poker Agent, troyano de Facebook
ESET NOD32 Antivirus: análisis técnico de Poker Agent, troyano de FacebookESET NOD32 Antivirus: análisis técnico de Poker Agent, troyano de Facebook
ESET NOD32 Antivirus: análisis técnico de Poker Agent, troyano de FacebookYolanda Ruiz Hervás
 
Dropboxcache malware iicybersecurity
Dropboxcache malware iicybersecurityDropboxcache malware iicybersecurity
Dropboxcache malware iicybersecurityDavid Thomas
 
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Egdares Futch H.
 
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.RootedCON
 
Módulo conocim fundamentaplicacionesenlínea
Módulo conocim fundamentaplicacionesenlíneaMódulo conocim fundamentaplicacionesenlínea
Módulo conocim fundamentaplicacionesenlíneaAna Mile Casas
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitalesTensor
 
Siguiendo la pista a un pederasta en la red
Siguiendo la pista a un pederasta en la redSiguiendo la pista a un pederasta en la red
Siguiendo la pista a un pederasta en la redEventos Creativos
 
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...Francisco Medina
 
Final andres rodriguez_ieee
Final andres rodriguez_ieeeFinal andres rodriguez_ieee
Final andres rodriguez_ieeearodri7703
 
Blockchain equipo360
Blockchain equipo360Blockchain equipo360
Blockchain equipo360Equipo360
 
Tareadominiosm.doc .
Tareadominiosm.doc .Tareadominiosm.doc .
Tareadominiosm.doc .Grecialiliana
 

Similar a Suplantación IMSS clon página (20)

Etapa del Reconocimiento
Etapa del ReconocimientoEtapa del Reconocimiento
Etapa del Reconocimiento
 
El troyano de facebook
El troyano de facebookEl troyano de facebook
El troyano de facebook
 
Webinar Gratuito: Deep Web
Webinar Gratuito: Deep WebWebinar Gratuito: Deep Web
Webinar Gratuito: Deep Web
 
ESET NOD32 Antivirus: análisis técnico de Poker Agent, troyano de Facebook
ESET NOD32 Antivirus: análisis técnico de Poker Agent, troyano de FacebookESET NOD32 Antivirus: análisis técnico de Poker Agent, troyano de Facebook
ESET NOD32 Antivirus: análisis técnico de Poker Agent, troyano de Facebook
 
Internet
InternetInternet
Internet
 
Dropboxcache malware iicybersecurity
Dropboxcache malware iicybersecurityDropboxcache malware iicybersecurity
Dropboxcache malware iicybersecurity
 
Pishing
PishingPishing
Pishing
 
Pishing
PishingPishing
Pishing
 
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
 
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
 
Módulo conocim fundamentaplicacionesenlínea
Módulo conocim fundamentaplicacionesenlíneaMódulo conocim fundamentaplicacionesenlínea
Módulo conocim fundamentaplicacionesenlínea
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Siguiendo la pista a un pederasta en la red
Siguiendo la pista a un pederasta en la redSiguiendo la pista a un pederasta en la red
Siguiendo la pista a un pederasta en la red
 
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...
 
Final andres rodriguez_ieee
Final andres rodriguez_ieeeFinal andres rodriguez_ieee
Final andres rodriguez_ieee
 
Blockchain equipo360
Blockchain equipo360Blockchain equipo360
Blockchain equipo360
 
P2P Tracking
P2P TrackingP2P Tracking
P2P Tracking
 
Servidor ssl
Servidor sslServidor ssl
Servidor ssl
 
Tareadominiosm.doc .
Tareadominiosm.doc .Tareadominiosm.doc .
Tareadominiosm.doc .
 
1
11
1
 

Más de El Nido de la Seguridad Social

ANTEPROYECTO DE LAS REGLAS STPS PARA EL REGISTRO DE PERSONAS FÍSICAS O MORALE...
ANTEPROYECTO DE LAS REGLAS STPS PARA EL REGISTRO DE PERSONAS FÍSICAS O MORALE...ANTEPROYECTO DE LAS REGLAS STPS PARA EL REGISTRO DE PERSONAS FÍSICAS O MORALE...
ANTEPROYECTO DE LAS REGLAS STPS PARA EL REGISTRO DE PERSONAS FÍSICAS O MORALE...El Nido de la Seguridad Social
 
Minuta final reforma de subcontratacion 2021 aprobada senado 20042021
Minuta final reforma de subcontratacion 2021 aprobada senado 20042021Minuta final reforma de subcontratacion 2021 aprobada senado 20042021
Minuta final reforma de subcontratacion 2021 aprobada senado 20042021El Nido de la Seguridad Social
 
Propuesta de dictamen senado 16042021 reforma subcontratacion
Propuesta de dictamen senado 16042021 reforma subcontratacionPropuesta de dictamen senado 16042021 reforma subcontratacion
Propuesta de dictamen senado 16042021 reforma subcontratacionEl Nido de la Seguridad Social
 
Dictamen actualizado 13042021 en materia de reforma de subcontratacion
Dictamen actualizado 13042021 en materia de reforma de subcontratacionDictamen actualizado 13042021 en materia de reforma de subcontratacion
Dictamen actualizado 13042021 en materia de reforma de subcontratacionEl Nido de la Seguridad Social
 
Presunto dictamen positivo iniciativas subcontratacion 07042021
Presunto dictamen positivo iniciativas subcontratacion 07042021Presunto dictamen positivo iniciativas subcontratacion 07042021
Presunto dictamen positivo iniciativas subcontratacion 07042021El Nido de la Seguridad Social
 
Dictamen iniciativa presidencial reforma pensiones IMSS 2020
Dictamen iniciativa presidencial reforma pensiones IMSS 2020Dictamen iniciativa presidencial reforma pensiones IMSS 2020
Dictamen iniciativa presidencial reforma pensiones IMSS 2020El Nido de la Seguridad Social
 
Iniciativa presidencial para erradicar el #Outsourcing en #México
Iniciativa presidencial para erradicar el #Outsourcing en #MéxicoIniciativa presidencial para erradicar el #Outsourcing en #México
Iniciativa presidencial para erradicar el #Outsourcing en #MéxicoEl Nido de la Seguridad Social
 
Intenciones de la 4ta Transformación REforma pensiones 2020
Intenciones de la 4ta Transformación REforma pensiones 2020Intenciones de la 4ta Transformación REforma pensiones 2020
Intenciones de la 4ta Transformación REforma pensiones 2020El Nido de la Seguridad Social
 
Guia para tramitar la opinion del apoyo a empresarios solidarios imss
Guia para tramitar la opinion del  apoyo a empresarios solidarios imssGuia para tramitar la opinion del  apoyo a empresarios solidarios imss
Guia para tramitar la opinion del apoyo a empresarios solidarios imssEl Nido de la Seguridad Social
 
Sentencia Juicio Amparo 803/2018 Tope pensiones IMSS 2019
Sentencia Juicio Amparo 803/2018 Tope pensiones IMSS 2019Sentencia Juicio Amparo 803/2018 Tope pensiones IMSS 2019
Sentencia Juicio Amparo 803/2018 Tope pensiones IMSS 2019El Nido de la Seguridad Social
 
UMI INFONAVIT 2020 Factor de Descuento Oficio SGPF 003 2020
UMI INFONAVIT 2020 Factor de Descuento Oficio SGPF 003 2020UMI INFONAVIT 2020 Factor de Descuento Oficio SGPF 003 2020
UMI INFONAVIT 2020 Factor de Descuento Oficio SGPF 003 2020El Nido de la Seguridad Social
 
Dictamen iniciativa reforma integral subcontratacion 2019
Dictamen iniciativa reforma integral subcontratacion 2019Dictamen iniciativa reforma integral subcontratacion 2019
Dictamen iniciativa reforma integral subcontratacion 2019El Nido de la Seguridad Social
 
Acuerdo de facilidades (impuesto sobre nominas 2019 ) Nuevo León
Acuerdo de facilidades (impuesto sobre nominas 2019 ) Nuevo LeónAcuerdo de facilidades (impuesto sobre nominas 2019 ) Nuevo León
Acuerdo de facilidades (impuesto sobre nominas 2019 ) Nuevo LeónEl Nido de la Seguridad Social
 
Convenio de colaboracion issste fovissste infonavit 2019
Convenio de colaboracion issste fovissste infonavit 2019Convenio de colaboracion issste fovissste infonavit 2019
Convenio de colaboracion issste fovissste infonavit 2019El Nido de la Seguridad Social
 
Iniciativa para integrar Tiempo Extra, Puntualidad y Alimentación al SBC IMSS
Iniciativa para integrar Tiempo Extra, Puntualidad y Alimentación al SBC IMSSIniciativa para integrar Tiempo Extra, Puntualidad y Alimentación al SBC IMSS
Iniciativa para integrar Tiempo Extra, Puntualidad y Alimentación al SBC IMSSEl Nido de la Seguridad Social
 
Minuta Reforma Integral Personas Trabajadoras del Hogar
Minuta Reforma Integral Personas Trabajadoras del HogarMinuta Reforma Integral Personas Trabajadoras del Hogar
Minuta Reforma Integral Personas Trabajadoras del HogarEl Nido de la Seguridad Social
 

Más de El Nido de la Seguridad Social (20)

ANTEPROYECTO DE LAS REGLAS STPS PARA EL REGISTRO DE PERSONAS FÍSICAS O MORALE...
ANTEPROYECTO DE LAS REGLAS STPS PARA EL REGISTRO DE PERSONAS FÍSICAS O MORALE...ANTEPROYECTO DE LAS REGLAS STPS PARA EL REGISTRO DE PERSONAS FÍSICAS O MORALE...
ANTEPROYECTO DE LAS REGLAS STPS PARA EL REGISTRO DE PERSONAS FÍSICAS O MORALE...
 
Minuta final reforma de subcontratacion 2021 aprobada senado 20042021
Minuta final reforma de subcontratacion 2021 aprobada senado 20042021Minuta final reforma de subcontratacion 2021 aprobada senado 20042021
Minuta final reforma de subcontratacion 2021 aprobada senado 20042021
 
Propuesta de dictamen senado 16042021 reforma subcontratacion
Propuesta de dictamen senado 16042021 reforma subcontratacionPropuesta de dictamen senado 16042021 reforma subcontratacion
Propuesta de dictamen senado 16042021 reforma subcontratacion
 
Dictamen actualizado 13042021 en materia de reforma de subcontratacion
Dictamen actualizado 13042021 en materia de reforma de subcontratacionDictamen actualizado 13042021 en materia de reforma de subcontratacion
Dictamen actualizado 13042021 en materia de reforma de subcontratacion
 
Presunto dictamen positivo iniciativas subcontratacion 07042021
Presunto dictamen positivo iniciativas subcontratacion 07042021Presunto dictamen positivo iniciativas subcontratacion 07042021
Presunto dictamen positivo iniciativas subcontratacion 07042021
 
Dictamen iniciativa presidencial reforma pensiones IMSS 2020
Dictamen iniciativa presidencial reforma pensiones IMSS 2020Dictamen iniciativa presidencial reforma pensiones IMSS 2020
Dictamen iniciativa presidencial reforma pensiones IMSS 2020
 
Iniciativa presidencial para erradicar el #Outsourcing en #México
Iniciativa presidencial para erradicar el #Outsourcing en #MéxicoIniciativa presidencial para erradicar el #Outsourcing en #México
Iniciativa presidencial para erradicar el #Outsourcing en #México
 
Carta de derechos del patron requerido pae IMSS
Carta de derechos del patron requerido pae IMSSCarta de derechos del patron requerido pae IMSS
Carta de derechos del patron requerido pae IMSS
 
Intenciones de la 4ta Transformación REforma pensiones 2020
Intenciones de la 4ta Transformación REforma pensiones 2020Intenciones de la 4ta Transformación REforma pensiones 2020
Intenciones de la 4ta Transformación REforma pensiones 2020
 
Guia uso sua 3.5.9
Guia uso sua 3.5.9Guia uso sua 3.5.9
Guia uso sua 3.5.9
 
Guia para tramitar la opinion del apoyo a empresarios solidarios imss
Guia para tramitar la opinion del  apoyo a empresarios solidarios imssGuia para tramitar la opinion del  apoyo a empresarios solidarios imss
Guia para tramitar la opinion del apoyo a empresarios solidarios imss
 
Reglas generales Créditos a la palabra IMSS-SE
Reglas generales Créditos a la palabra IMSS-SEReglas generales Créditos a la palabra IMSS-SE
Reglas generales Créditos a la palabra IMSS-SE
 
Sentencia Juicio Amparo 803/2018 Tope pensiones IMSS 2019
Sentencia Juicio Amparo 803/2018 Tope pensiones IMSS 2019Sentencia Juicio Amparo 803/2018 Tope pensiones IMSS 2019
Sentencia Juicio Amparo 803/2018 Tope pensiones IMSS 2019
 
UMI INFONAVIT 2020 Factor de Descuento Oficio SGPF 003 2020
UMI INFONAVIT 2020 Factor de Descuento Oficio SGPF 003 2020UMI INFONAVIT 2020 Factor de Descuento Oficio SGPF 003 2020
UMI INFONAVIT 2020 Factor de Descuento Oficio SGPF 003 2020
 
Dictamen iniciativa reforma integral subcontratacion 2019
Dictamen iniciativa reforma integral subcontratacion 2019Dictamen iniciativa reforma integral subcontratacion 2019
Dictamen iniciativa reforma integral subcontratacion 2019
 
Acuerdo de facilidades (impuesto sobre nominas 2019 ) Nuevo León
Acuerdo de facilidades (impuesto sobre nominas 2019 ) Nuevo LeónAcuerdo de facilidades (impuesto sobre nominas 2019 ) Nuevo León
Acuerdo de facilidades (impuesto sobre nominas 2019 ) Nuevo León
 
Convenio de colaboracion issste fovissste infonavit 2019
Convenio de colaboracion issste fovissste infonavit 2019Convenio de colaboracion issste fovissste infonavit 2019
Convenio de colaboracion issste fovissste infonavit 2019
 
Iniciativa para integrar Tiempo Extra, Puntualidad y Alimentación al SBC IMSS
Iniciativa para integrar Tiempo Extra, Puntualidad y Alimentación al SBC IMSSIniciativa para integrar Tiempo Extra, Puntualidad y Alimentación al SBC IMSS
Iniciativa para integrar Tiempo Extra, Puntualidad y Alimentación al SBC IMSS
 
Programa de Rediseño IMSS 2019
Programa de Rediseño IMSS 2019Programa de Rediseño IMSS 2019
Programa de Rediseño IMSS 2019
 
Minuta Reforma Integral Personas Trabajadoras del Hogar
Minuta Reforma Integral Personas Trabajadoras del HogarMinuta Reforma Integral Personas Trabajadoras del Hogar
Minuta Reforma Integral Personas Trabajadoras del Hogar
 

Último

Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfssuser50d1252
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024gharce
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxLudy Ventocilla Napanga
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicialLorenaSanchez350426
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1°  PROGRAMACIÓN ANUAL 2023.docxEDUCACION FISICA 1°  PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docxLuisAndersonPachasto
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxRAMON EUSTAQUIO CARO BAYONA
 
Concurso José María Arguedas nacional.pptx
Concurso José María Arguedas nacional.pptxConcurso José María Arguedas nacional.pptx
Concurso José María Arguedas nacional.pptxkeithgiancarloroquef
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfcoloncopias5
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOMARIBEL DIAZ
 
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxFabianValenciaJabo
 
Técnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesTécnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesRaquel Martín Contreras
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfssuser50d1252
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docxIII SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docxMaritza438836
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdfPresentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdfSarayLuciaSnchezFigu
 
4º SOY LECTOR PART2- MD EDUCATIVO.p df PARTE
4º SOY LECTOR PART2- MD  EDUCATIVO.p df PARTE4º SOY LECTOR PART2- MD  EDUCATIVO.p df PARTE
4º SOY LECTOR PART2- MD EDUCATIVO.p df PARTESaraNolasco4
 

Último (20)

Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicial
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE                       .TL/CNL – 2.ª FASE                       .
TL/CNL – 2.ª FASE .
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1°  PROGRAMACIÓN ANUAL 2023.docxEDUCACION FISICA 1°  PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
 
Concurso José María Arguedas nacional.pptx
Concurso José María Arguedas nacional.pptxConcurso José María Arguedas nacional.pptx
Concurso José María Arguedas nacional.pptx
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
 
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
 
Técnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesTécnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materiales
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docxIII SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
III SEGUNDO CICLO PLAN DE TUTORÍA 2024.docx
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdfPresentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
Presentacion minimalista aesthetic simple beige_20240415_224856_0000.pdf
 
4º SOY LECTOR PART2- MD EDUCATIVO.p df PARTE
4º SOY LECTOR PART2- MD  EDUCATIVO.p df PARTE4º SOY LECTOR PART2- MD  EDUCATIVO.p df PARTE
4º SOY LECTOR PART2- MD EDUCATIVO.p df PARTE
 

Suplantación IMSS clon página

  • 1. Caso: Suplantación de identidad a IMSS A través de patrullaje en la red, se pudo detectar un clon de la página oficial del Instituto Mexicano del Seguro Social [ http://imss.gob.mx ( IP: 201.144.108.20 )], en el cuál se pueden realizar una variedad de consultas, trámites así como verificar el status de alguna solicitud. La página fraudulento en cuestión, intenta engañar al usuario mediante el uso de una URL muy parecida a la oficial; dada por: → http://www.lmssgob.mx – IP: 217.70.184.38 En la que se puede deducir: ✔ Se cambia la primera letra después del www, en la página oficial se aprecia http://www.imss.gob.mx (nótese la letra ' i ' [ i latina ]) ✔ La página fraudulenta no sigue esta nomenclatura por 2 razones:  La primera letra del dominio fraudulento es http://www.lmssgob.mx ( letra ' l ' [ ele ])  NO es un dominio de gobierno, ya que su terminación es .mx y no .gob.mx; sin embargo, tratan de utilizar dicho domino para hacerlo parecer confiable y fidedigno → www.lmssgob.mx Información de WHOIS: Technical Contact: $ whois -v lmssgob.mx Name: Mauricio Felix City: Hermosillo Domain Name: lmssgob.mx State: Sonora Country: Mexico Created On: 2012-10-24 Expiration Date: 2013-10-24 Billing Contact: Last Updated On: 2012-10-24 Name: Mauricio Felix Registrar: Gandi SAS City: Hermosillo URL: http://www.gandi.net/ State: Sonora Registrant: Country: Mexico Name: Mauricio Felix City: Hermosillo Name Servers: State: Sonora DNS: b.dns.gandi.net Country: Mexico DNS: c.dns.gandi.net DNS: a.dns.gandi.net Administrative Contact: Name: Mauricio Felix City: Hermosillo State: Sonora Country: Mexico
  • 2.
  • 3. Al inspeccionar el código de dicha página falsa, se encuentra: 1. Un formulario en el cual se piden los siguientes datos: – Certificado Digital – Usuario – Llave Privada – Contraseña → Código Javascript: Significa que si no se anexa el archivo con dichas terminaciones (.p12, .pfx o .cer) no se valida la forma por lo que es “imposible” adjuntar dicho archivo 2. Dentro de los meta de la página, se puede encontrar un contador para la descarga de un archivo supuestamente utilizado para actualización de plugins de Java: Archivo a descargar al momento de terminar el tiempo de dicho contador. Contador a 5 segundos para luego proceder a la descarga
  • 4. 3. Es importante mencionar que en la línea 4: ➢ Se agregó automáticamente un comentario a la línea; en el cual se especifica que fué agregado por un servicio llamado HTTrack ( http://www.httrack.com/ )el cual se trata de un Software de Código Libre con el cual se puede clonar localmente cualquier página Web, en la cual el procedimiento que se está siguiendo es: → Se clona la página objetivo → Los estilos, así como los links periféricos son auténticos, para hacer más creíble la página. → La única edición que se da es en la forma de contacto, en la cual se editan las rutas al momento de ingresar datos para que los datos no sean enviados a los servidores del IMSS, sino del atacante que busca pasarse por dicha Web. 4. El archivo para “actualizar” Java en cuestión: http://www.lmssgob.mx/descargas/auth/imss/download.asp/javapolicy.exe Al inspeccionar dicho archivo, se analiza lo siguiente:
  • 5. Se trata de un troyano bancario, el cuál su única función es inspeccionar por medio de expresiones regulares si se encuentran datos guardados tanto en el navegador como en el caché de las páginas para el robo de datos, cuentas e información. Dicho troyano es: Trojan-Spy.Win32.Zbot.gdlb Referencia: Kaspersky Labs → http://support.kaspersky.com/sp/faq/?qid=208280041 Esta muestra ha sido marcado por el banco de datos de Hispasec como un troyano bancario, es decir, un troyano que roba información bancaria para realizar transferencias no autorizadas a nombre de las cuentas atacante. Nombre de la familia: Zeus Este troyano roba credenciales de entidades financieras bancarias / u organizaciones. Resúmen: Zeus es una amenaza troyano diseñado para robar datos del sistema de la víctima. Es más conocido por robar información de la cuenta financiera por ejemplo, datos bancarios en línea de inicio de sesión y los datos de la cuenta. Una vez que el archivo binario infectado se instala en una máquina, se conecta a un servidor de comando y control, y también supervisa la actividad de Internet y archivos de datos robados. Datos técnicos: ssdeep 3072:zhsVGOkYpXiz5ESo7ZNCPYZzKmPatSvuCvlTbU+N0:KV/cS7uYZz5dp4+u TrID Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.1%) Win16/32 Executable Delphi generic (9.3%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) ExifTool MIMEType.................: application/octet-stream Subsystem................: Windows GUI MachineType..............: Intel 386 or later, and compatibles TimeStamp................: 1992:06:19 23:22:17+01:00 FileType.................: Win32 EXE PEType...................: PE32 CodeSize.................: 12800 LinkerVersion............: 2.25 EntryPoint...............: 0x3f10
  • 6. InitializedDataSize......: 145408 SubsystemVersion.........: 4.0 ImageVersion.............: 0.0 OSVersion................: 4.0 UninitializedDataSize....: 0 Portable Executable structural information Compilation timedatestamp.....: 1992-06-19 22:22:17 Target machine................: 0x14C (Intel 386 or later processors and compatible processors) Entry point address...........: 0x00003F10 PE Sections...................: Name Virtual Address Virtual Size Raw Size Entropy MD5 CODE 4096 12324 12800 6.51 e9d7551e4733933678daf419a7e48f24 DATA 20480 141664 141824 6.02 8fbc41dca1b124d6f91cdf2b0b52bfaa BSS 163840 1645 0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 167936 1270 1536 4.07 64a4a218ae1d12ff05a4d7e0a5768585 .tls 172032 8 0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 176128 24 512 0.21 502b30e972b451804db54bdccf9f7699 .reloc 180224 828 1024 5.82 39b17922b11700a0b6f614dd4b7e03e0 .rsrc 184320 512 512 2.35 9d64844a06233bf15fcb3aeff6d345e3 PE Imports....................: [[advapi32.dll]] RegOpenKeyExA, RegQueryValueExA, RegCloseKey [[shell32.dll]] SHBrowseForFolderW, ShellExecuteW, DragQueryPoint, SHGetSpecialFolderLocation, DragQueryFileA, SHFileOperationA [[kernel32.dll]] GetStdHandle, EnterCriticalSection, lstrlenA, GetModuleFileNameW, FreeLibrary, ExitProcess, GetThreadLocale, RtlUnwind, DeleteCriticalSection, GetStartupInfoA, GetLocaleInfoA, LocalAlloc, GetModuleHandleW, UnhandledExceptionFilter, GetCommandLineA, lstrcatW, lstrcpyW, RaiseException, GetModuleHandleA, WriteFile, GetCurrentThreadId, LocalFree, InitializeCriticalSection, VirtualFree, TlsGetValue, Sleep, TlsSetValue, GetVersion, VirtualAlloc, LeaveCriticalSection [[user32.dll]] UnregisterHotKey, MessageBoxA, GetKeyboardType, GetSystemMetrics PE Resources..................: Resource type Number of resources RT_RCDATA 2 Resource language Number of resources NEUTRAL 2
  • 7. First seen by VirusTotal 2012-10-25 18:33:03 UTC ( 1 week, 6 days ago ) Last seen by VirusTotal 2012-11-07 19:22:54 UTC ( 3 minutes ago ) File names (max. 25) 1. javapolicy.exe 2. 9ce751c75c7dc57397a8efaf554 3. file-4689996_exe 4. SAT_Aviso_Cero-2.0.exe 5. Renuevacertificados.exe > Minería de datos de la URL maliciosa: domain: lmssgob.mx reg_created: 2012-10-24 12:26:39 Creada apenas el 24 de Octubre expires: 2013-10-24 12:26:39 del 2012 created: 2012-10-24 14:26:40 changed: 2012-10-24 15:19:39 transfer-prohibited: yes ns0: a.dns.gandi.net ns1: b.dns.gandi.net ns2: c.dns.gandi.net owner-c: nic-hdl: MF4544-GANDI owner-name: Mauricio Felix organisation: ~ person: Mauricio Felix address: "Blvd. Morelos #432rnCol Bachoco" zipcode: 83148 city: Hermosillo state: Sonora country: Mexico phone: +52.6622593108 fax: ~ email: ef4121601f85fe0b708b979fd7aa1534-1580469@contact.gandi.net lastupdated: 2012-10-24 14:18:27 admin-c: nic-hdl: MF4544-GANDI owner-name: Mauricio Felix organisation: ~
  • 8. person: Mauricio Felix address: "Blvd. Morelos #432rnCol Bachoco" zipcode: 83148 city: Hermosillo state: Sonora country: Mexico phone: +52.6622593108 fax: ~ email: ef4121601f85fe0b708b979fd7aa1534-1580469@contact.gandi.net lastupdated: 2012-10-24 14:18:27 tech-c: nic-hdl: MF4544-GANDI owner-name: Mauricio Felix organisation: ~ person: Mauricio Felix address: "Blvd. Morelos #432rnCol Bachoco" zipcode: 83148 city: Hermosillo state: Sonora country: Mexico phone: +52.6622593108 fax: ~ email: ef4121601f85fe0b708b979fd7aa1534-1580469@contact.gandi.net lastupdated: 2012-10-24 14:18:27 bill-c: nic-hdl: MF4544-GANDI owner-name: Mauricio Felix organisation: ~ person: Mauricio Felix address: "Blvd. Morelos #432rnCol Bachoco" zipcode: 83148 city: Hermosillo state: Sonora country: Mexico phone: +52.6622593108 fax: ~ email: ef4121601f85fe0b708b979fd7aa1534-1580469@contact.gandi.net lastupdated: 2012-10-24 14:18:27