Clever Smitfraud….



A veces ves una aplicación de malware que hay que tener respeto por la inteligencia / ingeniosidad del diseño. Estos insectos pueden ser cobarde para deshacerse de, pero en esencia esta plaga fue ocasionalmente apareciendo una “escáner integridad ventanas” instalar. No era frecuente, pero era persistente y el usuario tenía miedo de que era la puerta de entrada a otras cosas malas. (Eso es correcto…) De todos modos en la inspección de la lista de programas en ejecución msconfig en el inicio me pareció gsudxz.exe o alguna tontería (secuencia pseudo-aleatoria de letras). He optado por reiniciar en modo seguro y ejecute la herramienta de eliminación de Smitfraud porque esto parecía una infección típica Smitfraud… Resulta que no estaba bien.


La herramienta de eliminación hizo su trabajo, encontrado el elemento que había sospechado y reinicié para encontrarlo ido. Seguí trabajando en la máquina para otro 40 minutos más o menos en otro tema y la izquierda. Pronto tuve una llamada de que había regresado! Son, Volví a visitar y por supuesto no había otra entrada en la lista de inicio…. wdxcijk.exe o algo similar… Hmmm… fueron es la “titiritero” proceso de embargo? Maté en marcha el proceso de la memoria y de la entrada de inicio, pero sabía que debe haber algo “al acecho en las sombras” que puso en su lugar.

Son, Corrí la utilidad de ejecución automática de Sysinternals…. No he utilizado esa utilidad antes de creer o no, pero hace un trabajo excelente de enumerar todas las cosas que pueden ejecutarse automáticamente o cargar en el arranque. Resulta que hay entradas de ejecución en el registro que no se muestran en msconfig. (Gracias microsoft…) Este villano en particular había fijado su residencia en hklm (hkey local machine) / software / microsoft / ventanas / versión actual / políticas / explorador / ejecutar … un archivo que se estaba ejecutando estaba escondido a buen recaudo en el c:documentos y el área de datos usersapplication SettingsAll….

por lo que este proceso fue responsable de ejecutar en el arranque y asegurarse de que su subordinado estaba activo. Si el siervo no estaba activo sería crear una nueva copia y ejecutarlo / colocarlo en la zona inicio normal. Inteligente…. limpieza de forma manual oa través de utilidad a alguien encontraría fácilmente la y quitar y no estar seguro de cómo se mantiene a escondidas de nuevo en.

Artículos Relacionados

Blog Traffic Exchange Artículos Relacionados
  • Desinfectar un PC ... parte 1 Esta es la primera de una serie varias partes que documenta la limpieza de una PC infectada. El único elemento digno de mención real es que se trataba de una conexión de acceso telefónico y sólo fue más bien infestados por ese. (A la par con algunos de los de banda ancha de PC conectadas que he visto. También es interesante ......
  • Cómo quitar SystemCleanerPro | SystemCleanerPro Guía de eliminación SystemCleanerPro es un falso antivirus. Es una parte de la familia WinSpywareProtect y se ejecutará al inicio del sistema. El popup de la voluntad de muchas advertencias sobre su seguridad de su equipo (o la falta de). Se explorará su sistema y afirman que no son virus, y en repetidas ocasiones le dará la lata acerca de la compra ......
  • Quitar los elementos de MSCONFIG después exploit WMF Aceptar, Sáb, Estoy matando ocupados fuera de los procesos en ejecución y el fuego de MSConfig para tratar de evitar que regrese en el siguiente arranque. Para iniciar msconfig vaya a Inicio, ejecutar ... escriba msconfig y haga clic en Aceptar. La pestaña de inicio es donde estamos buscando programas que se ejecutan en el arranque (hace ......
Blog Traffic Exchange Sitios Web relacionados
  • 10 Interesting Facts About Apple CEO, Steve Jobs! Steve Jobs was voted the CEO of the decade by Fortune magazine. And my, what a decade it's been! He brought back Apple from the throes of doom to making it the most admired company in the world! En 1997, when Jobs returned to the then troubled Apple, Michael Dell,......
  • Five Tips for Successful Recovery after a Run Success in running is all about determination, focus, and persistence. The most important think you need to concentrate on is simply getting your feet back out on the pavement every week, pushing yourself to reach better lengths and/or better times. But as far as your body is concerned, your personal......
  • Preparación para el invierno Correr Funcionamiento de invierno es un desafío debido a muchos factores diferentes. Dependiendo de donde usted vive, puede que tenga que enfrentar condiciones que incluyen la nieve y el hielo. Si nada más, que tendrán que enfrentarse a temperaturas más bajas de lo habitual. Esto es suficiente para causar que algunas personas de poner a correr ......
PDF24    Enviar artículo como PDF   

Mensajes similares


Vea lo que sucedió este día en la historia de cualquiera de BBC Wikipedia
Buscar:
Palabras clave:
Amazon Logo

Los comentarios están cerrados.


Cambie a nuestro sitio móvil