Entradas

Mostrando entradas de octubre 26, 2010

Lista con mas de 700 procesos de antivirus

Imagen
En el día de hoy me tocó analizar una PC, la cuál me comentaron que estaba infectada. La misma tenía un sistema operativo Windows XP.
Luego de un análisis bastante profundo con diversas herramientas (utilicé el NoVirusThanks Malware Remover, Spybot - Search & Destroy, Malwarebytes Anti-Malware y CCleaner) que me llevó 2 días laborales completos, encontré varias cosas.
No voy a decir los archivos infectados que encontré porque no creo que tenga ningún valor agregado, pero entre toda esa basura encontré varias entradas peculiares (mas de 700) en el registro.
Según lo que pude observar, en la máquina había un Rouge (falso antivirus gratis) el cuál generó una lista de mas de 700 valores en el registro de Windows. Dicha lista, ubicada en la ruta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ contenía los nombres de los procesos de muchísimos antivirus, entre ellos McAfee, Avast, NOD32, etc.