MALWARE KILLMBR : ELIMINA LA TABLA DE PARTICION Y SIGUE VIVO …
Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición…
Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por ejemplo y copiar el sector salvado sobre dicho sector de inicio, y luego arrancar en MODO SEGURO y eliminar la clave O4 que lanza el ejecutable maldito, o pasar el ELISTARA > 41.67 que ya hará limpieza, pero para el usuario normal, sin dicha copia de seguridad, lo tendría dificil !
El preanalisis de virustotal del fichero malware ofrece el siguiente informe>
Lo mas importante es que tras eliminar el sector de inicio, la clave y el fichero siguen vivos, por lo que tras el posible reinicio normal, vuelve a las andadas, y volveremos a estar como al principio, asi que no basta con restaurar dicho sector, sino que hay que eliminar la clave y el fichero en cuestión.
Microsoft lo detecta como Trojan:Win32/Zegost.CJ!bit
Afortunadamente la mayoria de antivirus actuales lo controlan, (43 de 65), pero dado lo maligno que es, hay que tener mucho cuidado con él !!!
saludos
ms, 11-7-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.