 |
||
MALWARE KILLMBR : ELIMINA LA TABLA DE PARTICION Y SIGUE VIVO ...msc hotline sat Thursday, July 11, 2019 Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por ejemplo y copiar el sector salvado sobre dicho sector de inicio, y luego arrancar en MODO SEGURO y eliminar la clave O4 que lanza el ejecutable maldito, o pasar el ELISTARA > 41.67 que ya hará limpieza, pero para el usuario normal, sin dicha copia de seguridad, lo tendría dificil ... El preanalisis de virustotal del fichero malware ofrece el siguiente informe: https://www.virustotal.com/gui/file/0e7bf8c1b35e410568977607fdd97e433f91bb4b46a59f1ec7bd137542e6024f/detection Lo mas importante es que tras eliminar el sector de inicio, la clave y el fichero siguen vivos, por lo que tras el posible reinicio normal, vuelve a las andadas, y volveremos a estar como al principio, asi que no basta con restaurar dicho sector, sino que hay que eliminar la clave y el fichero en cuestión. Microsoft lo detecta como Trojan:Win32/Zegost.CJ!bit Afortunadamente la mayoria de antivirus actuales lo controlan, (43 de 65), pero dado lo maligno que es, hay que tener mucho cuidado con él !!! saludos ms, 11-7-2019 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|