SpamThru: el troyano egoísta
No es nada nuevo que un troyano impida que se actualicen antivirus existentes en el sistema infectado, o incluso que compita con otros posibles códigos maliciosos.
Sin embargo, SpamThru va un paso más allá: carga una DLL que se ocupa de bajarse una copia del antivirus Kaspersky, parchea en memoria su licencia para asegurarse de que se puede ejecutar sin problemas, y acto seguido empieza a escanear el sistema infectado, para eliminar cualquier malware rival en el próximo arranque de Windows...
* Todos los detalles sobre cómo opera SpamThru en este análisis de SecureWorks (inglés).
Fuente: http://www.kriptopolis.org/spamthru-el-troyano-egoista
___
Sin embargo, SpamThru va un paso más allá: carga una DLL que se ocupa de bajarse una copia del antivirus Kaspersky, parchea en memoria su licencia para asegurarse de que se puede ejecutar sin problemas, y acto seguido empieza a escanear el sistema infectado, para eliminar cualquier malware rival en el próximo arranque de Windows...
* Todos los detalles sobre cómo opera SpamThru en este análisis de SecureWorks (inglés).
Fuente: http://www.kriptopolis.org/spamthru-el-troyano-egoista
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!