UN FASTIDIOSO MALWARE LLAMADO RANSOM PURGA, ROBA DATOS Y CONTRASEÑAS USANDO SU KEYLOGGER Y DEMAS ACCIONES MALICIOSAS (*)

Trojan-Ransom.Win32.Purga.g es un malware de armas tomar…, que incialmente algunos antivirus, como Kaspersky y McAfee, detectan heuristicamente

Se trata de un importante virus informático detectado como troyano. Esta amenaza peligrosa puede instalarse fácilmente en su máquina sin permiso. Es un malware informático notorio que puede penetrar fácilmente cualquier PC con Windows sin permiso. Una vez instalado en su máquina, este virus troyano se desordenará brutalmente con los componentes y la configuración del sistema. Iniciará varias actividades dañinas y perniciosas en su máquina. Puede agotar la mayor parte de la energía del sistema y reducir la velocidad de su PC. Este notorio virus Trojan-Ransom.Win32.Purga.g también desactivará el programa antivirus y firewall. También creará sus copias malignas y las distribuirá en los archivos y carpetas del sistema. Esta infección informática dañina también puede ocultarse profundamente en su máquina mediante la tecnología de rootkit y mantener la perturbación de sus actividades en silencio.

Qué hace el virus Trojan-Ransom.Win32.Purga.g

El virus Trojan-Ransom.Win32.Purga.g puede eliminar los archivos y programas importantes del sistema. Esta amenaza maliciosa puede bloquear fácilmente el acceso de los programas más utilizados, como el Panel de control, el Administrador de tareas y otras configuraciones. También puede inyectar sus códigos malignos al editor del registro para inyectar sus códigos malignos para comenzar automáticamente en su sistema. El virus Trojan-Ransom.Win32.Purga.g degradará completamente el rendimiento del sistema. Su computadora comenzará a trabajar muy lento y la mayoría de sus programas no funcionarán. Esta infección de troyano astuta también robará su información personal usando keylogger. Puede robar sus datos bancarios en línea, registros de transacciones de dinero, número de tarjeta de crédito, información de inicio de sesión, contraseñas, dirección IP y muchos más.

Cómo Invade los PC el Trojan-Ransom.Win32.Purga.g

Trojan-Ransom.Win32.Purga.g es un malware informático desagradable. Puede utilizar varios trucos para instalarse en la PC infectada. Este notorio virus puede entrar en su sistema cuando navega a sitios web maliciosos y descarga programas de terceros gratuitos en su sistema. También puede instalarse en su máquina al hacer clic para instalar una actualización de software falsa, utilizar la unidad mediante sitios web de descarga, abrir archivos adjuntos de correo electrónico no deseado en su computadora. Trojan-Ransom.Win32.Purga.g virus también puede obtener en su computadora a través de peer to peer archivos de métodos de intercambio y contaminar las unidades USB.

¿Por qué el virus Trojan-Ransom.Win32.Purga.g es peligroso:

(*)

Trojan-Ransom.Win32.Purga.g puede entrometerse en su computadora silenciosamemente.
Puede ralentizar la velocidad y el rendimiento de su PC.
Deshabilita los programas antivirus y cortafuegos.
Roba tu información personal y confidencial.
Comparte sus detalles privados con hackers remotos.
Abre la puerta trasera en su máquina para otras amenazas.
Permite que el ciberdelincuente acceda a su sistema de forma remota.

Ver información original al respecto en Fuente: Ver información original al respecto en Fuente: http://www.daretodeletevirus.com/tag/kill-trojan-ransom-win32-purga-g

 

Preanalizado con virustotal un EXE con dicho malware, ofrece el siguiente informe:

MD5 643f54876dd07602c8fe3f0ba310cc14
SHA1 f4858c0341af73a17c91849c5cb7d4484afbc870
File size 436.5 KB ( 446976 bytes )
SHA256: a8198aad1ddd19d882e3139ae724a3a640af05185da591f5a66b1c144825a749
File name: trust.exe
Detection ratio: 42 / 56
Analysis date: 2017-01-16 16:02:19 UTC ( 0 minutes ago )
0
3

Antivirus Result Update
ALYac Dropped:Generic.Ransom.Purge.25286C2F 20170116
AVG FileCryptor.NOE 20170116
AVware Trojan.Win32.Generic!BT 20170116
Ad-Aware Dropped:Generic.Ransom.Purge.25286C2F 20170116
AhnLab-V3 Trojan/Win32.Purga.C1744753 20170116
Antiy-AVL Trojan[Ransom]/Win32.CryptXXX 20170116
Arcabit Generic.Ransom.Purge.25286C2F 20170116
Avast Win32:Malware-gen 20170116
Avira (no cloud) TR/Razy.fehtb 20170116
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9902 20170116
BitDefender Dropped:Generic.Ransom.Purge.25286C2F 20170116
Comodo TrojWare.Win32.UMal.ribmw 20170116
Cyren W32/Trojan.IZOH-4836 20170116
DrWeb Trojan.Encoder.10114 20170116
ESET-NOD32 a variant of Win32/Filecoder.FS 20170116
Emsisoft Dropped:Generic.Ransom.Purge.25286C2F (B) 20170116
F-Secure Dropped:Generic.Ransom.Purge.25286C2F 20170116
Fortinet W32/Filecoder.FS!tr 20170116
GData Dropped:Generic.Ransom.Purge.25286C2F 20170116
Ikarus Trojan.Win32.Filecoder 20170116
Invincea backdoor.win32.hupigon.df 20170111
Jiangmin Trojan.CryptXXX.zw 20170116
K7AntiVirus Trojan ( 004f6e981 ) 20170116
K7GW Trojan ( 004f6e981 ) 20170116
Kaspersky Trojan-Ransom.Win32.Purga.af 20170116
Malwarebytes Ransom.Globe 20170116
McAfee Artemis!643F54876DD0 20170108
McAfee-GW-Edition GenericRXAU-ZG!643F54876DD0 20170116
eScan Dropped:Generic.Ransom.Purge.25286C2F 20170116
Microsoft Trojan:Win32/Dynamer!ac 20170116
NANO-Antivirus Trojan.Win32.CryptXXX.ekfbku 20170116
Panda Trj/GdSda.A 20170116
Qihoo-360 Win32/Trojan.54e 20170116
Rising Malware.Heuristic!ET-oM8EZ7bsJUM (cloud) 20170116
Symantec Ransom.Purge 20170116
Tencent Win32.Trojan.Purga.Wmjf 20170116
TheHacker Trojan/Banker2.agg 20170116
TrendMicro TROJ_GEN.R01BC0CAF17 20170116
TrendMicro-HouseCall TROJ_GEN.R01BC0CAF17 20170116
VIPRE Trojan.Win32.Generic!BT 20170116
ViRobot Trojan.Win32.Z.Ransom.446976.B[h] 20170116
Yandex Trojan.CryptXXX! 20170115

Lo pasamos a controlar a partir del ELISTARA 36.01 de hoy

Conviene recordar la conveniencia de activar la sensibilidad heuristica en modo MUY ALTO, dado que tanto McAfee como Kaspersky utilizar el modo heuristico para su detección.

saludos

ms, 16-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.