JS/TrojanDownloader.Iframe.NKE puede instalarnos una puerta trasera que permite el acceso remoto a un atacante. Es un troyano que descarga e instala silenciosamente otros programas sin consentimiento. Esto podría incluir la instalación de malware adicional o componentes maliciosos en un ordenador infectado.
¿Cómo podemos infectarnos con JS/TrojanDownloader.Iframe.NKE?
Debido a la naturaleza genérica de la detección puede infectarnos de distintas maneras. Puede llegar a infectar nuestro ordenador porque otro virus malicioso lo descargue. Este tipo de infecciones muchas veces pueden instalarse copiando el ejecutable en Windows o las carpetas del sistema de Windows y, a continuación, modificar el registro para ejecutar este archivo en cada inicio del sistema. JS/TrojanDownloader.Iframe.NKE a menudo modificar la siguiente subclave con el fin de lograrlo:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
También es habitual que al navegar por sitios web maliciosos o sitios web infectados, el usuario descargue al virus sin saberlo. La amenaza también puede ser descargada manualmente para engañar al usuario haciéndole creer que instalen software de utilidad, por ejemplo, una actualización falsa de Adobe Flash Player. Podemos descargarlo también al ser usuarios de programas P2P de compartición de archivos. Utilizará también vulnerabilidades en nuestro ordenador, a través de exploits kits, para infectarnos. También puede llegar a nosotros por la recepción de emails spam o de emails con remitente desconocido, donde nos propongan cualquier tipo de asunto y nos descarguemos el virus.
Una vez infectados puede comunicarse con un servidor remoto utilizando el puerto 80 . Puede comunicarse con un servidor remoto para los siguientes fines :
- Para informar de una nueva infección a su autor.
- Para recibir los datos de configuración o de otro tipo.
- Para descargar y ejecutar archivos arbitrarios ( incluyendo actualizaciones o programas maliciosos ).
- Para recibir instrucciones de un atacante remoto.
- Para cargar los datos extraídos del ordenador afectado.
¿Es JS/TrojanDownloader.Iframe.NKE un falso positivo?
No todos los archivos detectados como JS/TrojanDownloader.Iframe.NKE son necesariamente maliciosos. Puede ser un error del antivirus o antimalware usado, que nos informa que un archivo o área de sistema está infectada, cuando en realidad el objeto está limpio de virus. Esto también ocurre en los navegadores de Internet cuando se descarga un archivo. Si no estamos seguros de que el archivo detectado está infectado con JS/TrojanDownloader.Iframe.NKE, puedes enviar el archivo a https://www.virustotal.com/es/ y comprobarlo.
¿Cómo podemos eliminar JS/TrojanDownloader.Iframe.NKE?
- Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas. (Ver vídeo TDSKiller)
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un Análisis Rápido > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso. (Ver vídeo Malwarebytes)
- Usaremos Chamaleon, un software que nos va a permitir ejecutar Malwarebytes antimalware cuando el programa esté bloqueado por algún tipo de virus. Lo podemos descargar desde mi sección AntiMalware. > lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes. (Ver vídeo Chamaleon)
- Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado. (Ver vídeo RogueKiller)
- Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema. (Ver vídeo Eset OnLine Escaner)
- Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Scan > cuando termine pulsaremos Clean para eliminar los problemas detectados > seguimos las instrucciones del programa.(Ver vídeo AdwCleaner)
- JunkWare, (Lo podéis descargar desde mi sección de AntiSpyware) Una vez descargado lo ejecutaremos en modo administrador > y nos pedirá pulsar una tecla para continuar > después va a checkear nuestro ordenador en busca de infecciones > reiniciaremos si nos lo pide. (Ver vídeo JunkWare)
- Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro. (Ver vídeo CCleaner)
No hay comentarios:
Publicar un comentario