Nueva variante de FAKE AV, casi “intocable” … FAKE AV ADVANCED PCSHIELD 2012
Cada vez mas rocambolescos, este consiste en un EXE protegido por un servicio de un .SYS que se lanza incluso en MODO SEGURO, y que es creado por dicho EXE, lanzado desde un O4 RUN en cada reinicio. Pero dicho EXE es “intocable” si está lanzado dicho .SYS, el cual tampoco puede ni renombrarse, […]
Leer el resto de esta entrada »