¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Nos asustan, pero por alguna razón no tenemos miedo

Consultas: 1164 Comentarios: 3 Ranking: 8

viernes 12 de octubre de 2018

Los medios de comunicación no dejan de informarlos de cosas horribles:

Los expertos en ciberseguridad de MalwareHunterTeam detectaron un virus cifrador peligroso llamado por nombre del expresidente estadounidense Barack Obama. Lo informa la edición BleepingComputer

https://lenta.ru/news/2018/09/03/obama_virus/

Seguimos leyendo:

El extorsionista bloquea la actividad de los antivirus instalados en el equipo.

En general, la palabra “bloquear” suele usarse para las descripciones del trabajo de los cuerpos de seguridad: por ejemplo, “fue bloqueada la actividad de un grupo de hackers”. ¿A qué se dedica el autor de la noticia?

Una vez finalizados los programas antivirus, el software nocivo escanea el equipo y cifra en el mismo todos los archivos de formato exe.

Para “algo horrible” es una acción un poco rara. Normalmente, es fácil recuperar los archivos ejecutables. Lo máximo que puede lograr un malintencionado es detener algún programa o parar el sistema completo.

También queda afectado el contenido de la carpeta Windows esquivado por otros virus.

Por supuesto, todo será dañado.

Y ahora vamos a ver el texto original:

El cifrador finaliza varios antivirus. Así mismo, se ejecutan los comandos siguientes:

taskkill /f /im kavsvc.exe
taskkill /f /im KVXP.kxp
taskkill /f /im Rav.exe
taskkill /f /im Ravmon.exe
taskkill /f /im Mcshield.exe
taskkill /f /im VsTskMgr.exe

https://www.bleepingcomputer.com/news/security/barack-obamas-blackmail...

¿Qué es taskkill? Es un comanda de sistema que permite finalizar un proceso del SO Windows desde la línea de comandos. El marcador /F se necesita para la finalización emergente del proceso – por ejemplo, suspenso que ya no responde, el marcador /IM se usa si hay múltiples procesos similares. Si es necesario finalizar un procesa en la máquina renta, se usa el marcador /S.

Y si Vd. desea eliminar todos los procesos iniciados por algún usuario, debe usarse el marcador /FI.

Es una herramienta muy útil para los que desean detener los procesos no necesarios. Pero solo si la autoprotección Dr.Web no se encarga de esto.

Por ejemplo, vamos a iniciar la consola (fin falta en nombre del administrador) e intentamos “matar” algún proceso de nuestro antivirus:

#drweb

Funciona la autoprotección.

Por lo tanto, no es nada horrible, porque este enfoque no permitirá detener nada protegido.

Pero hay una cosa interesante:

El cifrador cambia las claves del registro que establecen las asociaciones vinculadas a los archivos.exe, para que se use un nuevo icono y se inicie el virus cada vez que alguien inicie el archivo ejecutable.

No es ningún virus. El archivo no se infecta. Pero no se recomienda hacer clics sobre varios archivos hasta que el sistema se limpie por completo.

#Trojan.Encoder #troyano #seguridad

El mundo de antivirus recomienda

Trojan.Encoder.26282 (así lo detectamos) – no es nada “horrible”, si se trata de la terminología así como de sus posibilidades. Pero es capaz de enfadarnos y dar trabajo. Por lo tanto:

  1. No olvidamos el antivirus con TODOS los componentes de protección activados;
  2. No hacemos “clics” sobre cualquier cosa.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios