Eliminar Exploit.TR, quitar Exploit.TR

Este Exploit.TR para plataforma Windows aprovecha una vulnerabilidad del sistema operativo Windows para descargar software malicioso de una página Web. En este post se establecen los pasos para evitar esta vulnerabilidad Exploit.TR

Este Exploit para plataforma Windows aprovecha una vulnerabilidad del sistema operativo Windows para descargar software malicioso de una página Web. Para evitar esta vulnerabilidad Exploit.TR ha de realizar lo siguiente

Este troyano captura las pulsaciones del teclado en el sistema comprometido, en el ordenador del atacado. En caso de que no pueda realizar una restauración del sistema o no funcione el punto de restauracion, para eliminar el troyano ha de realizar lo siguiente:

  • Reinicie el ordenador en Modo Seguro, en modo A prueba de fallos.
  • Pase su Antivirus (en caso de no tener ningun antivirus, no dude en descargar la siguiente versión de prueba de MySecurity Center)
  • Elimine los siguientes ficheros
    • %Windir%\MKMKrnl.dll (Windir es el directorio de instalación de Windows)
  • Editar el registro de windows:
    • Eliminar del registro:
      HKLM\Software\Microsoft\Windows\Current Version\policies\Explorer\Run
    • Eliminar la clave del registro:
      MPMKrnl= rundll32 "%Windir%\MKMKrnl.dll" KMainProc
  • Eliminar los archivos temporales del ordenador.
  • Vaciar la papelera de reciclaje.

Resumen de Exploit.TR

Nombre completo: Exploit.W32/Exploit.TR

Tipo: Exploit, vulnerabilidades.

Plataforma: W32 – Ejecutable (.EXE, .SCR, .DLL) que corre en Windows de 32 bits

Alias:W32/Exploit!tr (Fortinet), Trojan-Dropper.Win32.Agent.zje (Kaspersky), Mal/Behav-112 (Sophos), Trj/Siveras.A (Panda Security)

Deje un comentario