¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Una casilla «eventual»

Consultas: 484 Comentarios: 2 Ranking: 8

viernes 23 de marzo de 2018

Vamos a volver a analizar torrents y algunas otras cosas también.

Le presentamos una descripción de Trojan.LoadMoney – una familia de troyanos descargadores bastante popular.

Es un programa instalador nocivo, creado por los creadores de virus para monetizar el tráfico de archivos que usa el principio siguiente para su trabajo. La víctima potencial de los malintencionados busca en su sitio web de intercambio de archivos el archivo necesario e intenta descargarlo. En este momento, el usuario se redirige automáticamente al sitio web intermediario desde el cual al equipo de la víctima se descarga el troyano Trojan.LoadMoney.336. Una vez iniciado, el troyano consulta a otro servidor desde el cual recibe el archivo de configuración cifrado. En este archivo hay enlaces a varias aplicaciones afiliadas que también se descargan de Internet y se inician en el equipo infectado, así como al software de publicidad y expresamente nocivo.

http://news.drweb.com/show/?c=5&i=9572&lng=ru

Al parecer, todo es fácil: no se recomienda visitar los sitios web raros, sobre todo sin un antivirus. No hay nada especial. Pero en la descripción del instalador nocivo hay dos peculiaridades interesantes que los lectores deben saber:

El troyano realiza algunas manipulaciones en el sistema para facilitar su propio funcionamiento y para ser detectado entre otros procesos activos son mayor dificultad. En particular, prohíbe la finalización de Windows, y al intentar apagar el equipo visualiza un error «Descargando e instalando aplicaciones”.

Por lo tanto, si Vd. enciende el equipo y ve un mensaje sobre la instalación de las actualizaciones, esto no quiere decir que es un mensaje del sistema operativo Windows.

La segunda peculiaridad tiene que ver con las acciones de activar varias casillas:

Las casillas que pueden ser usadas para desactivar los componentes instalados en el equipo del usuario no están activas de forma predeterminada, pero la tercera de ellas, al acercar el cursor del ratón a la misma, se activa de repente y permite restablecer las primeras dos.

#software_nocivo #troyano #Windows

El mundo de antivirus recomienda

  1. Al marcar las casillas en las páginas web y en programas, no tenga prisa. Su solución al final puede ser cambiada “de forma casual”.
  2. ¡Esté atento y no olvide actualizar el antivirus!

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios