DESCARGADO POR EL DOWNLOADER FAKEWRITE, la ejecución de dicho rootkit, oculta los ficheros de sistema, impide la restauracion a un punto anterior (Intercepta la aplicacion “rstrui.exe”), no permite el acceso a la carpeta donde está ubicado ni a las entradas de registro relacionadas, además de que, si está activo, en el registro visualiza “svchost”=”\Windows\Explorer.exe”, figurando […]