INGENIERÍA INVERSA DE MALWARE ES CASI IMPOSIBLE Y DETECTAR ESTE MALWARE DESTRUIRÁ TU PC

Detectar este malware destruirá tu ordenador

Aunque se trata de un tipo de virus normal, sin grandes capacidades, el verdadero peligro de este virus aparece una vez que es interceptado, ya que su venganza por descubrirlo será terrible.

Afecta particularmente a los ordenadores Windows y la función principal de este malware consiste en almacenar cualquier texto escrito en las diferentes ventanas del navegador. La forma de difundirse es a través de spam y pishing, según ha informado el blog Cisco de seguridad.

Este malware destruye ordenador

El comportamiento de este virus es similar al de muchos otros que almacenan contraseñas, pero Rombertik “es el único malware que intenta destruir el equipo si detecta incluso que está siendo analizado por un antivirus

Y es que Rombertik no solo se portará mal cuando intentes eliminar este virus de tu ordenador, simplemente con que detecte que estás activando el antivirus comenzará con el borrado de tu disco duro hasta dejarte el ordenador completamente destruido.

Rombertik completará varios rastreos una vez que está en marcha y funcionando en unordenador con Windows para ver si se ha detectado. Irá haciendo comprobaciones cada cierto tiempo, para ver si detectas este malware, mientras esté instalado en el ordenador.

Cada chequeo que Rombertik hace es más peligroso. Si bien intuye que se está haciendo algún cambio con el antivirus, o se está ejecutando el programa antimalware, Rombertik provoca la autodestrucción.

En primer lugar, este virus apunta a la Master Boot Record (MBR), el primer sector del disco duro de un PC que el equipo busca antes de cargar el sistema operativo. Si Rombertik no tiene acceso al MBR, destruye con eficacia todos los archivos en la carpeta de inicio de un usuario mediante la encriptación de cada uno con una clave.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s