¿Cómo podemos infectarnos con Trojan.Viknok?
Trojan.Viknok puede entrar en nuestro ordenador por navegar por sitios web maliciosos o sitios web infectados con el troyano. Otro método de entrada es mediante emails spam con archivos adjuntos o con enlaces maliciosos. La Ingeniería Social también es muy usada para engañar al usuario e intentar convencerlo de que un archivo es legítimo y lo descargue. Mediante el intercambio de archivos en programas P2P (peer to peer), descarga de archivos vía FTP o canales IRC.
Una vez estamos infectados con Trojan.Viknok va a tener una comunicación directa con su centro de comando y control (C & C) desde donde el ciberdelincuente controlará el troyano. Va a descargar un archivo desde el servidor para guardarlo en una ubicación específica del ordenador, y va a modificarnos la configuración para autoiniciarse al arrancar cada vez el ordenador. Va a detener algunos procesos relacionados con la seguridad de nuestro PC (avast.setup, bdagent.exe, ekrn.exe y MpCmdRun.exe). Va a robarnos información privada, así como credenciales, e informará al servidor C & C de toda la información que vaya recopilando.
¿Cómo podemos eliminar Trojan.Viknok?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
- Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado lo ejecutamos y vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al estar infectados con Trojan.Viknok, haya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Realiza un análisis completo con Eset Nod32 online -> Versión Descargable e Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn > marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
Estos pasos deberían ser suficientes para eliminar este peligroso troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.
No hay comentarios:
Publicar un comentario