Se ha detectado ZeroAcces en cracks o Keygens para todo tipo de aplicaciones. Al ejecutarlo instala el rootkit sobreescribiendo en una unidad aleatoriamente.
Puede producirnos también:
- Convertir al equipo infectado en una "Botnet".
- Bloquearnos el Antivirus.
- Descargar e instalarnos "Falsos Antivirus" .
- Generar errores con avisos como: "Error al comunicar con kernel"
- Se auto regenera, actualiza y modifica solo de forma automática al estar conectado a sus centros de datos.
- Reemplaza drivers importantes.
- Puede bloquearnos el acceso a principales webs informativas se seguridad.
- Infecta otros archivos aleatoriamente de la carpeta system32, para que en caso de que el rootkit se inactive vuelva a infectar el sistema.
- Busca el rastro de TDSS en el equipo de la victima y lo elimina (elimina la competencia)
- Es un secuestrador de las búsquedas de Google, redirigiendo siempre a sus sitios webs afiliados: Mediashifting, hoot y/o Abnow
ZeroAccess es
sin duda uno de los más avanzados rootkits en modo kernel que hay, capaz de poner en marcha una serie de características únicas que lo hacen muy
peligroso y un vector potencial de otras infecciones al dejar los
equipos infectados vulnerables.
Para eliminar ZeroAccess necesitaremos dos herramientas:
- Analizaremos el sistema con TDSSKiller, que es un antirootkit muy efectivo que podemos encontrar en mi sección de AntiRootKit. Descomprimiremos el archivo .zip, analizaremos el sistema y si detecta rootkit le diremos Cure y seguiremos con el análisis. Finalmente reiniciaremos el sistema.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Antes de analizar el sistema lo actualizaremos. Lo podéis descargar desde mi sección de AntiMalware.
- CCleaner (limpiador de archivos). Realizaremos una limpieza del registro de Windows, cookies, temporales y archivos innecesarios del sistema. Lo podéis descargar desde mi sección Herramientas.
Cómo reparar Windows Update, Win Defender, Firewall después de ZeroAccess?
Las últimas variantes del rootkit tienen la capacidad de infectar archivos multiplataforma (32 bits y 64 bits) en Windows. Se inyectan modificando el archivo original de Windows, Services.exe, afectando a la funcionalidad de : Windows Defender, Firewall de Windows, Microsoft Security Essentials y Windows Update (error 80246008).
Para solucionor este problema deberemos descargar la utilidad de ESET ServicesRepair.exe con la que solucionaremos el problema. Cuando ejecutemos la aplicación nos va a pedir que reinstalemos el archivo, y cuando termine nos pedirá reiniciar.
Para el Windows Update: error 80246008, Microsoft ofrece otras soluciones incluida una herramienta de reparación automática en caso de que con ServicesRepair.exe no sea suficiente.
Fuente: Forospyware
Las últimas variantes del rootkit tienen la capacidad de infectar archivos multiplataforma (32 bits y 64 bits) en Windows. Se inyectan modificando el archivo original de Windows, Services.exe, afectando a la funcionalidad de : Windows Defender, Firewall de Windows, Microsoft Security Essentials y Windows Update (error 80246008).
Para solucionor este problema deberemos descargar la utilidad de ESET ServicesRepair.exe con la que solucionaremos el problema. Cuando ejecutemos la aplicación nos va a pedir que reinstalemos el archivo, y cuando termine nos pedirá reiniciar.
Para el Windows Update: error 80246008, Microsoft ofrece otras soluciones incluida una herramienta de reparación automática en caso de que con ServicesRepair.exe no sea suficiente.
Fuente: Forospyware
No hay comentarios:
Publicar un comentario