Clever Smitfraud….



A veces ves una aplicación de malware que hay que tener respeto por la inteligencia / ingeniosidad del diseño. Estos insectos pueden ser cobarde para deshacerse de, pero en esencia esta plaga fue ocasionalmente apareciendo una “escáner integridad ventanas” instalar. No era frecuente, pero era persistente y el usuario tenía miedo de que era la puerta de entrada a otras cosas malas. (Eso es correcto…) De todos modos en la inspección de la lista de programas en ejecución msconfig en el inicio me pareció gsudxz.exe o alguna tontería (secuencia pseudo-aleatoria de letras). He optado por reiniciar en modo seguro y ejecute la herramienta de eliminación de Smitfraud porque esto parecía una infección típica Smitfraud… Resulta que no estaba bien.


La herramienta de eliminación hizo su trabajo, encontrado el elemento que había sospechado y reinicié para encontrarlo ido. Seguí trabajando en la máquina para otro 40 minutos más o menos en otro tema y la izquierda. Pronto tuve una llamada de que había regresado! Son, Volví a visitar y por supuesto no había otra entrada en la lista de inicio…. wdxcijk.exe o algo similar… Hmmm… fueron es la “titiritero” proceso de embargo? Maté en marcha el proceso de la memoria y de la entrada de inicio, pero sabía que debe haber algo “al acecho en las sombras” que puso en su lugar.

Son, Corrí la utilidad de ejecución automática de Sysinternals…. No he utilizado esa utilidad antes de creer o no, pero hace un trabajo excelente de enumerar todas las cosas que pueden ejecutarse automáticamente o cargar en el arranque. Resulta que hay entradas de ejecución en el registro que no se muestran en msconfig. (Gracias microsoft…) Este villano en particular había fijado su residencia en hklm (hkey local machine) / software / microsoft / ventanas / versión actual / políticas / explorador / ejecutar … un archivo que se estaba ejecutando estaba escondido a buen recaudo en el c:documentos y el área de datos usersapplication SettingsAll….

por lo que este proceso fue responsable de ejecutar en el arranque y asegurarse de que su subordinado estaba activo. Si el siervo no estaba activo sería crear una nueva copia y ejecutarlo / colocarlo en la zona inicio normal. Inteligente…. limpieza de forma manual oa través de utilidad a alguien encontraría fácilmente la y quitar y no estar seguro de cómo se mantiene a escondidas de nuevo en.

Artículos Relacionados

Blog Traffic Exchange Artículos Relacionados
  • Tecnología de soporte remoto con cualquier cosa - lo haría? He tratado de preguntarme si me gustaría confiar en alguien lo suficiente como para dejar correr una sesión remota en mi propio escritorio para solucionar un problema. Creo que la respuesta es "eso depende". Si se piensa en ello, Hago de soporte técnico para los usuarios domésticos un poco y dejar que ellos ......
  • Cómo quitar de Seguridad de Windows 360 | Gana Seguridad 360 Guía de eliminación Gana Seguridad 360 es una aplicación de antivirus falso que se promueve a través del uso de troyanos y otros programas maliciosos, así como los sitios que pretenden hacer los análisis de malware de tu ordenador. Entre las cosas que va a hacer es programar el mismo se ejecute cuando se inicia el sistema y ......
  • Cómo quitar SystemCleanerPro | SystemCleanerPro Guía de eliminación SystemCleanerPro es un falso antivirus. Es una parte de la familia WinSpywareProtect y se ejecutará al inicio del sistema. El popup de la voluntad de muchas advertencias sobre su seguridad de su equipo (o la falta de). Se explorará su sistema y afirman que no son virus, y en repetidas ocasiones le dará la lata acerca de la compra ......
Blog Traffic Exchange Sitios Web relacionados
  • Buenos consejos sobre Running para principiantes Correr es un deporte que es fácil entrar a. Usted no necesita una gran cantidad de equipo especializado para empezar. Correr para principiantes sólo requiere un buen par de zapatos y un buen consejo. De esta manera usted puede empezar de la manera correcta. El más importante ......
  • Running for Abs: How to Get a Six-Pack with the Help of the Treadmill Getting a six-pack isn't easy, or else everyone would have them. Just the phrase "six-pack" seems to carry with it a sense that it is the truly defining characteristic of a strong physical specimen. Yet some people seem to work out constantly and never find that they have a six-pack.......
  • SAINT 7.9 Lanzamiento del producto Desde San Newletter: Nuevas características clave en SAINT 7.9 Vulnerability Scanner directiva de análisis Microsoft Patch Tuesday - Este análisis comprueba la política de las últimas vulnerabilidades Martes de parches Microsoft publicados (2º martes de cada mes) Nueva Vulnerabilidad Tipo de cobertura incluye ahora - Blind SQL inyección aplicación Flash - Aplicación Flash ......
PDF24    Enviar artículo como PDF   

Mensajes similares


Vea lo que sucedió este día en la historia de cualquiera de BBC Wikipedia
Buscar:
Palabras clave:
Amazon Logo

Los comentarios están cerrados.


Cambie a nuestro sitio móvil