Nuevo FAKE ALERT “THINK POINT” oculta variante de FAKE Microsoft Security Essentials Alert

Publicado el 28 octubre 2010 ¬ 17:50 pmh.mscComentarios desactivados en Nuevo FAKE ALERT “THINK POINT” oculta variante de FAKE Microsoft Security Essentials Alert

 Esta mañana nos hemos peleado con una nueva variante de FAKE ALERT que ocultaba de mala manera tanto en los ficheros que emplea como dichas claves de registro, y ha resultado existir un RootKit de MBR que lo ocultaba:


Por ello hemos creado una utilidad para salvar el codigo del MBR cuando  se sospeche de un virus en tal sector, al cual hemos llamado COPYMBR.EXE

Con ello podremos implementar el control, si procede, en el ELISTARA, (como ya hacemos con el Sinowal)  y podremos ver y eliminar dicho FAKE ALERT en cuestion, que sabemos que se esconde en un fichero de nombre HOTFIX.EXE y crea icono de alerta al lado del reloj, en la barra de tareas.
Sirva este aviso para conocimiento de los que se encuentren con esta pantalla, que se adquiere simplemente por navegar por webs infectadas con tal malware.

saludos

ms, 28-10-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies