Our priority
Your Security

Como eliminar Bootkit

Un troyano muy sofisticado basado en el kernel y Bootkit conectados a la misma han sido avistados para infectar ordenadores a escala mundial. El troyano ha cambiado sus métodos de distribución haciendo que, aún más sofisticados. Su rootkit se divulga para interactuar con BIOS†™ s clave de controlador y le permite supervisar todo. Los investigadores de F-Secure han concluido que el malware puede ser parte de un misterioso robot de Spam por ser una nueva variante de Srizbi, que es también un núcleo spam-bot detectado en 2008. Sin embargo, reportan que ita€ ™ s código es nuevo, y ahora tiene capacidades de Rootkit.

Pitou â €”es cómo se distribuye

El ataque sofisticado puede iniciarse mediante la distribución de un kit de creación de exploit que se propagan a través de enlaces maliciosos. Había tres droppers troyanos que fueron descubiertos por F-Secure researchers in their report – Gamarue, Wauchos y Onkods. Y los ciberdelincuentes pueden utilizar a descargadores aún más.

Descargar herramienta de eliminación depara eliminar Bootkit

Entonces se cambió el método de ataque por este troyano para distribuir un archivo pdf exploit-llevando como un archivo adjunto de correo electrónico que tiene el siguiente mensaje:

“déjeme por favor, puede usted tener una fecha de pago para el documento adjunto.
Atentamente
Administrador de la cuenta “

Pitou troyano y Bootkit â €”Cómo hace su trabajo

El Bootkit de Pitiou puede conectar a la BIOS†™ objeto s, llamado “INT 13h”. Esto puede permitir a monitorear diversas actividades del sistema.

Después de hacer esto, el malware ma configurar ganchos para manipular Windows†™ secuencia de arranque s. Después de esto, su Bootkit, llamado Boot.Pitou puede caer una variante del troyano Pitou directamente en el MBR (Master Boot Record).

Después de ser activado, el troyano puede crear un módulo que, imitando el proceso legitimo “explorer.exe”. Se divulga para interactuar con los siguientes módulos de Windows legítimo, y puede asumir el control sobre las siguientes funciones:

  • BOOTMGR
  • WINLOAD. EXE
  • NTOSKRNL. EXE

Luego, el troyano puede conectarse a un host remoto de terceros:

  • 195.154.252.179:1839

Además, podría enviar mensajes de spam desde un equipo que ha sido comprometido. Los mensajes spam pueden ser enviados hacia fuera vía redes sociales, así como otros lugares remotos.

agtisaib(.) información
alguubub(.) mobi
coosubca(.) mobi
dueifarat(.) nombre
ecqevaaam(.) net
ehbooagax(.) información
hioxcaoas(.) me
igocobab(.) com
iyweialay(.) net
laagubha(.) com
neaqaaxag(.) org
oxepibib(.) net
pooexaxaq(.) org
ruideawaf(.) nos
seeuvamap(.) mobi
upxoearak(.) BIZ
utleeawav(.) nos
viurjaza(.) nombre
wuomoalan(.) nos
yaefobab(.) información

La diferencia entre este malware Spamming y otros es que es compatible con varios sistemas operativos de Windows. También, es importante saber que Pitou ha mejorado técnicas de ofuscación de código que pretenden hacer su descubrimiento y revertir la ingeniería más difícil para un investigador, por lo tanto déjelo para ya en la naturaleza sin los huecos de seguridad se encuentran.

Descargar herramienta de eliminación depara eliminar Bootkit

Eliminar troyano Pitou y Bootkit

Eliminación de esta amenaza puede tomar más que un simple descubrimiento y eliminación ya que utiliza un Bootkit para infiltrarse en el firmware del equipo. Para la eliminación de este software, usted necesita descargar un software especial anti-malware que tiene capacidades de eliminación de rootkit. Uno demasiado quitarlo automáticamente es aislar arrancando en modo seguro, las instrucciones que se describen abajo.

Guía de extracción manual Bootkit

Paso 1. Desinstalar Bootkit y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Bootkit

Paso 2. Quitar Bootkit de su navegador

Quitar Bootkit de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Bootkit
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Bootkit
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Bootkit
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Bootkit

Borrar Bootkit de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Bootkit
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Bootkit
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Bootkit
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Bootkit

Desinstalar Bootkit de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Bootkit
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Bootkit
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Bootkit
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Bootkit
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Bootkit
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>