Comment Malwaretech fabrique-t-il la carte Live Wannacry Ransomware?
Les médias continuent à nous mettre à jour sur le nombre de PC infectisés par la mer. Utilisent-ils tous les informations de Malwaretech ? Comment Malwaretech obtient-elle ces informations?
Il possède le plus de domaines de commutation de tuer (utilisé pour arrêter l'exécution des logiciels malveillants). Dont je sais, c'est - this où il dit "Lors de l'exécution de l'échantillon dans mon environnement d'analyse, j'ai instantanément remarqué qu'il interrogé un domaine non enregistré, que j'ai rapidement enregistré. . " Le nombre de demandes DNS qu'il obtient, il note qu'en utilisant un script automatique et représente ici. Il obtient également la géolocalisation de la propriété intellectuelle sur une base en temps réel et il est donc capable de le représenter sur une carte.
Peut-être qu'il utilise quelque chose de plus que cela pour détecter s'il s'agit d'un navigateur ou de ne pas obtenir les données réelles.