-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña malware tipo troyano denominado Dohdoor
- Publicado: 01/03/2026
- Importancia: Media
- Recursos afectados
La DLL identificada, denominada “Dohdoor”, actúa como loader y tiene como función principal descargar cargas útiles desde un servidor remoto, descifrarlas mediante algoritmos personalizados y ejecutarlas dentro de procesos legítimos del sistema operativo. Para evadir mecanismos de detección, también implementa técnicas como la resolución dinámica de API mediante hashing, evitando importaciones estáticas y dificultando el análisis basado en firmas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas