MALWARE READ: NUEVO ENGENDRO PARA MAREAR A LOS USUARIOS
Un nuevo germen ha nacido para marear a tecnicos y usuarios con derechos de administrador, y es porque si se abre con dichos derechos, cuando se va a detener el proceso activo, se reinicia el sistema…
En general se aprecia que:
Queda residente.
Acceso de Lectura al EXE denegado.
La Clave se regenera. [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\read]
Si se detiene el proceso activo, (con derechos de administrador), se reinicia el sistema.
Y crea un fichero SVCHOST.EXE malware en:
%WinDir%\ Temp\ svchost.exe (al que no deja acceder mas que como administrador)
pero al querer detenerlo reinicia el sistema, sin lograrlo.
total ofrece el siguiente informe:>
Se ha de arrancar en MODO SEGURO y así podrá ser eliminado, al no cargarse dicho servicio.
Otra historia para no dormir…
saludos
ms, 18-9-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.