Dos preguntas sobre el gusano Mixor

Navega tus respuestas
1

Según la redacción de Symantec "it también infecta los archivos .exe y .scr en carpetas que contienen [RANDOM CHARACTERS] .t ".

  1. ¿Qué sucede si uno de los archivos .exe / .src se ejecuta en la misma computadora, entonces todos los mismos archivos se infectarían de nuevo y eventualmente se corromperían, o hay un chequeo contra esto?

  2. Si uno de esos archivos infectados se transfirieron manualmente a una computadora nueva y se ejecutó, ¿esa computadora ahora se verá comprometida?

  3. Respecto al hecho de que "el gusano finaliza los procesos relacionados con la seguridad, si se incluye una de las siguientes palabras en el título de la ventana: [sigue una larga lista]" ¿cómo se defiende un AV contra esto? (3a) ¿Cómo es posible la eliminación si cada vez que se inicia un programa se elimina?

pregunta Celeritas 28.08.2012 - 21:17
fuente

1 respuesta

1
  1. Depende de qué tan bien escrito esté el virus. (¡La mayoría de ellos están bastante mal escritos!) Sin embargo, dudo que al escritor le importe mucho la supervivencia a largo plazo del gusano una vez que haya capturado todas sus direcciones de correo electrónico y luego se las envíe por correo.
  2. No es el vector deseado para infectar otras máquinas, pero sí, eso funcionaría.
  3. AV intenta interceptar el gusano antes de que se quede en la memoria (verificando los archivos cuando se escriben en el disco, escaneando los archivos adjuntos en el correo, etc.) pero una vez que el gusano se está ejecutando, el AV es vulnerable a que sus procesos sean atacados. Es por eso que arrancar desde un disco limpio (como un LiveCD) es una parte vital de la limpieza de malware.
respondido por el Graham Hill 29.08.2012 - 11:01
fuente

Lea otras preguntas en las etiquetas

herramientas que automatizan inicios de sesión / hashes hash ¿Puedo exportar mi certificado digital a este ust emtec?