miércoles, 15 de marzo de 2017

Advertencia acerca de la suite de grabación Hanso Burner, contiene malware

No hay comentarios
Información
Si sois seguidores asiduos de este blog, recordaréis que el domingo publiqué la ultima versión de esta suite de grabación.
Pues bien poco después la eliminé tras sufrir en máquina propia una ataque de malware bastante jodido, con cambio de página de búsqueda del navegador, instalación de programas de optimización, instalación  de navegadores chinos, continuos popups de diferentes páginas, en fin un desatre, además de modificar algunos parámetros de Windows.
La instalación del programa no genera todo esto, pero si entramos a la carpeta de instalación del programa, si que encontramos un ejecutable llamado "Updateapp" (una variante de una aplicación
potencialmente no deseada llamada HipgnosisBrains), que en teoria no debemos de usarlo para nada, pero como creo que me debo a mis lectores, lo ejecuté, y en un principio no paso nada,  al los segundos comenzó una ventana sospechosa de progreso, que intente parar por supuesto desde el administrador de tareas sin conseguirlo. Lo que viene despues ya os lo he contado una infección de las buenas.

¡¡¡Asi que ya sabéis, si os topáis con software de esta marca, ni olerlo!!!

Este post quedaría incompleto si no os cuento como me deshice de toda esa basura

1. Ejecutar ADWCleaner y reiniciar
3. Ejecutar ATDestroyer
5. Ejecutar limpieza con CCleaner  
6. Ejecutar limpieza con Registry Life
Asimismo también es recomendable tener instalado Wise Forde Deleter, para borrar varias carpetas que se crean en archivos de programa con nombres desconocidos o números. 
Es recomendable también restablecer estado de salud del navegador, y vigilar que no haya extensiones desconocidas instaladas. 

El post podría ser más que extenso, pero ahí dejo más o menos resumidamente los principales pasos, en los comentarios intentaré resolver cualquier duda que se os plantee.
El proceso fue largo y duró casi dos días hasta que pude dejar todo limpio, esto ocurre por tener un blog donde hablo de software, y es que no creo se que se pueda hablar de software, sin haberlo probado antes, es por eso que la práctica mayoría de los programas aquí publicados están probados y testados por mi en mis dos equipos.
La confirmación de las dudas acerca de lo malicioso del ejecutable se la agradezco a
Cristian Borghello del blog Segu-Info, un blog muy recomendable si os interesa la ciberseguridad informática.

Si te gustó el post comparte en redes sociales

No hay comentarios :

Publicar un comentario en la entrada

Anímate a dejar un comentario, es la mejor manera de interactuar y ayudarnos a mantener el blog actualizado.