¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Como atraer un problema

Consultas: 759 Comentarios: 7 Ranking: 13

jueves, 28 de mayo de 2020

Un usuario contactó con nuestro servicio de soporte sobre la pérdida de unos archivos importantes. Como averiiguamos, fue dañado el disco, lo cual fue la causa de la pérdida. Pero algunos detalles indicaban que había programas maliciosos. Los empleados del soporte técnico necesitaron información extra.

Tendremos que recabar alguna información sobre la actividad sospechosa en Su sistema.

Para recabar la información requerida, descargue e inicie la utilidad Dr.Web.

Después del inicio haga clic sobre "Start Scanning" – Iniciar escaneo. Una vez finalizadas todas las operaciones, el informe será enviado a nosotros de forma automática.

Vd. solo tendrá que informar sobre el final del escaneo en la solicitud.

El análisis de la información recabada reveló la presencia de un miner.

C:\programdata\windows\Archicad.exe – un miner de criptomoneda. Si no lo usa, puede eliminaro.

¿Cómo penetró este miner en el equipo? El usuario mismo contesta:

El problema empezó por avisos (y chantaje) del programa sin licencia Autodesk 3D Max (que instalé para estudiarlo). Y luego todo pasó a Grafisoft – Archicad donde está implementado el miner.

El tema del chantaje no queda muy claro, pero la procedencia del miner sí queda clara. Las versiones pirata – el nombre del archivo con miner coincide con el nombre del programa pirata.

Es curioso (aunque lo esperamos) que, al recibir este mensaje, el usuario no quiso eliminar el programa pirata (recordamos que el mismo había sido instalado para investigaciones), sino pidió eliminar el software malicioso del mismo.

Dejar Autodesk 3D Max y Grafisoft Archicad y eliminar el miner. Se entiende que no se eliminará tan fácil, pero ¿se podrá eliminarlo de forma personalizada a través del registro?

Para eliminar el archivo malicioso fue creada una compilación especial de la utilidad Dr.Web. El miner fue eliminado, y nadie sabe en qué se convirtió la versión pirata sin el mismo.

#IVV #extorsión #piratería #soporte #características_de_infección

El mundo de antivirus recomienda

  1. No instale software sin licencia. Un ejemplo más arriba permite saber a qué puede llevar todo esto.
  2. Intente no instalar el software desde torrents y otros sitios web no pertenecientes a sus desarrolladores.
  3. Al instalar programas, siempre consulte y compruebe todo el testo y las opciones de todas las ventanas.
  4. Al descargar cualquier programa que provoca dudas, escanéelo previamente por un antivirus instalado o en el sitio web сайте virustotal.com donde hay ejemplos de detecciones de la mayoría de los vendedores antivirus conocidos.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios