Nueva variante de Fake AV o Rogue DEFENSE CENTER SUPPORT eliminado con ELISTARA 21.21
Ya son tropecientos los Rogue o Fake AV (falsos antivirus) que controlamos y eliminamos con el ELISTARA.EXE, y de este DEFENSE CENTER ya conociamos la anterior version que se lanzaba desde
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
“Defense Center”=”c:\archivos de programa\Defense Center\defcnt.exe” -noscan
pero hoy nos hemos encontrado con uno mas duro de pelar, dado que se instala en dos carpetas, y que una complementa la otra, de manera que regenera lo borrado y vuelta a empezar.
Y ademas en este caso la eliminacion de las carpetas impide ejecutar luego ficheros ejecutables, por lo que debe restaurarse las claves que interceptan dicha ejecucion para volver a la normalidad, aparte de otras modificadas.
Con el ELISTARA 21.21 YA SE CONTROLA ESTA NUEVA VARIANTE, ademas de la anterior ya controlada, dejando las claves modificadas como deben estar, y en consecuencia devolviendo la normalidad al sistema
Es un poco singular, por ello le hemos dedicado esta Noticia, en la seguridad de que será util a mas de un afectado
saludos
ms, 22-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.