Escolar Documentos
Profissional Documentos
Cultura Documentos
Procedimiento
ATTK
Descripcin:
Este documento tiene el propsito de auxiliar en el proceso de investigacin de puestos de
trabajo que presentan comportamiento sospechoso.
El procedimiento mencionado, deber ser realizado por personas de conocimiento tcnico
medio, y un nivel de especializacin en productos antivirus bajo.
El mtodo de investigacin, est basado en la recopilacin de informacin de sistema, logs
de antivirus, cliente antivirus y registro de sistema operativo.
Las herramienta que se mencionara es provista por Trend Micro Inc.
Herramienta:
Download: https://spnsupport.trendmicro.com/
Procedimiento:
Una vez realizada la descarga de dicha herramienta, ejecutar los siguientes puntos:
1. Proceder a la ejecucin del archivo attk_collector_cli_x64.exe o
attk_collector_cli_x32.exe sobre el usuario afectado del equipo y que presente sntomas
de infeccin. Tener en cuenta que el mismo deber ser ejecutado desde un disco que
disponga de un mnimo de 50 MB.
ATTK
3. Luego, observar que desde el directorio del cual se ejecut el ATTK, se han generado
nuevos archivos y directorios:
ATTK
ATTK
Envo de muestras
Las muestras obtenidas, luego de la ejecucin debida de cada una de las herramientas, se
explicaran en este mdulo.
Es importante, entonces, tener en cuenta el resumen de informacin que se detalla a
continuacin, sobre que archivos/directorios son necesitados:
ATTK:
Los mismos debern ser comprimidos en formato RAR o ZIP y con password, donde la
misma deber ser novirus. El nombre del archivo comprimido deber ser equivalente al nombre
de la empresa que lo gener.
Dependiendo del tamao del archivo comprimido, se explica entonces la metodologa de
envo del mismo: