¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Mezclar, pero no agitar

Consultas: 1028 Comentarios: 2 Ranking: 9

martes 3 de octubre de 2017

Hace poco informamos sobre extensiones y enlaces. Sin enterarse de las peculiaridades del SO Windows podemos decir que son dos cosas distintas que no tienen nada que ver una con otra. Pero ¿qué pasará si las usamos juntas? Vamos a mezclar, agitar y...

En los sistemas operativos Windows Vista, 7, 8 y 10 hay una posibilidad interesante de configuración fina, el así llamado GodMode (modo de Diós). Este modo le permitirá administrar toda la configuración Windows desde un menú gráfico cómodo. ¿Cómo obtener acceso a este modo?

  1. Haga clic con el botón derecho del ratón en cualquier sitio libre del escritorio.
  2. Vaya al menú Crear y cree una nueva carpeta.
  3. Cambie el nombre de la carpeta por GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}. En vez de GodMode, puede indicar cualquier otro nombre.

Dentro de esta «carpeta» se visualizará toda la configuración, así misma, la que no está en el menú «Panel de control» u «Opciones»:

#drweb

https://geektimes.ru/post/80098

Es una posibilidad poco conocida, pero interesante. Y los malintencionados inventaron un modo de usarla.

El troyano Dynamer, al instalarse, guarda sus archivos en una carpeta disponible en GodMode dentro de %AppData%.

El archivo ejecutable se inicia por comando desde el registro, pero no se puede entrar en esta carpeta manualmente porque la carpeta donde el troyano guarda sus archivos ({241D7C96-F8BF-4F85-B01F-E2B043341A4B}) funciona como acceso directo a la configuración «Conexiones de RemoteApp y Escritorio » (RemoteApp and Desktop Connections).

#drweb

Aquí está el contenido de la carpeta, si la abrimos en el explorador.

#drweb

https://geektimes.ru/post/275164

Ya tenemos enlaces, vamos a añadir extensiones, Lo que pasa es que las extensiones pueden estar vinculadas no solo con determinados tipos de archivos – también pueden indicar que el archivo es un dispositivo. Para usuarios de Windows eso suena raro, pero en realidad es una característica del SO que permite consultar varias cosas (archivos, memorias y mucho más) a través de una interfaz unificada.

Los autores del troyano añadieron "com4." Al nombre de la carpeta y, como resultado, Windows considera esta carpeta como un hardware. El explorador Windows no puede borrar una carpeta con este nombre.

#drweb

Tampoco se puede borrarla desde consola.

#drweb

https://geektimes.ru/post/275164

Y, por supuesto, tampoco se puede borrarla manualmente. Pero un antivirus puede borarrla y también muchas cosas más.

#Windows #troyano #escaneo_antivirus

El mundo de antivirus recomienda

El antivirus tiene acceso a varias áreas del SO – hasta a las no disponibles para usuarios ordinarios normalmente. Es necesario para afrontar los programas nocivos que ocultan su presencia en el sistema.

Es por eso que solo un escaneo por el escáner antivirus puede limpiar la infección de cualquier parte de su equipo informático.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios