miércoles, 7 de mayo de 2014

Rogue Killer.- Un Anti-Malware y Algo Mas.

Hace ya unos tres días unos amigos tuvieron un problema con su ordenador y me llamaron (No se puede decir por allí que eres informático xD). Resulta que ni el Google Chrome ni Internet Explorer no cargaban ninguna pagina web debido a un problema de compatibilidad con Windows XP teniendo ellos como sistema operativo Windows XP por lo que ya era turbio. Les dije que miraran en la pestaña de compatibilidades para que no fueran locuras del fin de soporto de Windows. Pero todo tenia pinta de un Malware como la copa de un pino. 

Al final acabaron por llamar al seguro de la empresa, que les entraba soporte informático (Si tenéis el seguro contratado con La Caixa os entra), y después de dos informáticos, por via telefónica, sin tener idea de lo que pasaba decidieron mandar un técnico que acabó por lanzar 3 antivirus a ver que pasaba. Mis amigos optaron por apuntar el nombre de uno de ellos. Gracias a esto he podido conocer a RogueKiller. 


"RogueKiller es una pequeña antimalware mantenido por un equipo pequeño, y por lo tanto nuevas detecciones se basan en " la mayoría de las amenazas de propagación ". Reaccionamos rápidamente para integrar la detección y eliminación de lo que creemos que puede ser una amenaza global y afectar a una gran cantidad de usuarios en todo el mundo." 
"He aquí un pequeño resumen de lo que RogueKiller es capaz de hacer:
  • Matar procesos maliciosos
  • Detenga los servicios maliciosos
  • Descargue DLL maliciosos de procesos
  • Encontrar / Kill maliciosos procesos ocultos
  • Buscar y eliminar las entradas de auto inicio maliciosos , incluyendo:
    1. Las claves de registro (RUN / RUNONCE, ...)
    2. Programador de Tareas (1.0/2.0)
    3. Carpetas de inicio
  • Buscar y eliminar los secuestros de registro , incluyendo:
    1. Entradas Shell / Cargar
    2. Secuestros asociación de Extensión
    3. Secuestros DLL
    4. Muchos, muchos otros ...
  • Leer / Los secuestradores DNS Fix (botón Reparar DNS)
  • Leer / Fijar Proxy Los secuestradores (botón Reparar Proxy)
  • Leer / Hosts Fix Los secuestradores (Anfitriones botón FIX)
  • Restaurar accesos directos / archivos ocultos por los pícaros de tipo " Fake HDD "
  • Leer / Fijar malicioso Master Boot Record (MBR), aun escondido detrás rootkit
  • Lista / Fijar SSDT - Shadow SSDT - IRP Ganchos (Incluso con ganchos en línea)
  • Encontrar y restaurar los archivos del sistema parcheado / falsificado por un rootkit"
Os dejo el enlace y fuente de la herramienta aquí abajo para mas información y para que os lo descarguéis si tenéis curiosidad:

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario