SpamThru: el troyano egoísta

22/10/2006 - 21:49 por Pe | Informe spam
No es nada nuevo que un troyano impida que se actualicen antivirus
existentes en el sistema infectado, o incluso que compita con otros
posibles códigos maliciosos.

Sin embargo, SpamThru va un paso más allá: carga una DLL que se ocupa de
bajarse una copia del antivirus Kaspersky, parchea en memoria su licencia
para asegurarse de que se puede ejecutar sin problemas, y acto seguido
empieza a escanear el sistema infectado, para eliminar cualquier malware
rival en el próximo arranque de Windows...

Todos los detalles sobre cómo opera SpamThru en este análisis de
SecureWorks (inglés).


http://www.kriptopolis.org/spamthru...no-egoista
 

Leer las respuestas

#1 Leandro Páez
23/10/2006 - 16:12 | Informe spam
Un solo Firewall
Un solo Antivirus
Un solo P2P
Un solo Troyano

"Pe" escribió en el mensaje
news:
No es nada nuevo que un troyano impida que se actualicen antivirus
existentes en el sistema infectado, o incluso que compita con otros
posibles códigos maliciosos.

Sin embargo, SpamThru va un paso más allá: carga una DLL que se ocupa de
bajarse una copia del antivirus Kaspersky, parchea en memoria su licencia
para asegurarse de que se puede ejecutar sin problemas, y acto seguido
empieza a escanear el sistema infectado, para eliminar cualquier malware
rival en el próximo arranque de Windows...

Todos los detalles sobre cómo opera SpamThru en este análisis de
SecureWorks (inglés).


http://www.kriptopolis.org/spamthru...no-egoista



Preguntas similares