Herramienta de eliminación de Gromozon Rootkit Una pequeña utilidad que puede detectar y eliminar rápidamente la raíz de Gromozon
Descargar ahora

Herramienta de eliminación de Gromozon Rootkit Clasificación y resumen

Herramienta de eliminación de Gromozon Rootkit Etiquetas

Eliminación Rootkit Remoción de rootkit Detectar rootkit Protección de rootkit Rootkit-aa Sinowalmbr rootkit Detector de rootkit Quitar gromozon Escaneo de virus del tipo rootkit Gromozon rootkit limpio Eliminar rootkit Eliminar Sony Rootkit Detectar Trackware Rootkit Spy

Herramienta de eliminación de Gromozon Rootkit Descripción

Desafortunadamente, el rootkit de Gromozon no es una sola infección, sino un ataque combinado diseñado para evitar aplicaciones de seguridad antalware tradicionales. El resultado final significa que la máquina no solo está infectada por varios troyanos conocidos, sino también un rootkit altamente peligroso. Los vendedores tradicionales AV están en este momento tratando con las infecciones conocidas, pero con vistas al rootkit. Aquí es cómo podrías infectarse con el rootkit de Gromozon: · Al visitar una página web infectada, se ejecuta un JavaScript ofuscado. · El usuario se envía a otro sitio web que, por supuesto, contiene un javascript ofuscado adicional. Esto se conecta a una red de sitios web que se utilizan para iniciar la rutina de infección. Estos sitios web están cambiando constantemente y, desde mayo de 2006, se han vuelto considerablemente más numerosos · Se ejecutará un script del lado del servidor para analizar el agente de usuario (navegador web) en el que el usuario está visitando. Luego se lanzan diferentes métodos de ataque, dependiendo de si el usuario está ejecutando Opera, Firefox o Internet Explorer. · Para Internet Explorer, la víctima se le presentan la opción de instalar un control ActiveX llamado FreeAccess.OCX, esto se copia en la carpeta Microsoft Windows System32 como DLL con nombre al azar. · Firefox y Opera se someten a una pieza muy inteligente de ingeniería social. Lo que parece ser un enlace a www.google.com se presenta a la víctima. Lamentablemente, esto no es un hipervínculo, pero de hecho, un archivo .com inteligentemente oculto. Una vez aceptado y ejecute, una DLL nombrada al azar se instala nuevamente en la carpeta Windows System32. · Una vez que se instala el agente DLL, varias piezas de adware se descargan e instalan en la máquina. Los ejemplos son los troyanos Bravesenty y Linkoptimizer. La verdadera carga útil se descarga a la computadora de la víctima. Tanto un componente de rootkit como de servicio se instalan junto con una cuenta de usuario oculta de Windows. El propósito principal de esto es permitir que el adware que se instaló anteriormente se instaló a partir de cualquier herramienta anti-malware instalada en la máquina.

Herramienta de eliminación de Gromozon Rootkit Software relacionado