Una de las amenazas que hemos mencionado periódicamente en el blog son los troyanos bancarios del tipo Qhost. Estos, son una familia de amenazas que explotan una técnica denominada pharming local, alterando la información de DNS (sistema de nombres de dominio) en los sistemas infectados para direccionar a los usuarios a sitios maliciosos sin que este lo note.
Una de las particularidades de esta amenaza es la facilidad con la que pueden ser creadas nuevas variantes. Por lo tanto, regularmente aparecen más versiones de esta familia de amenazas que es detectada por ESET NOD32 como Win32/Qhost.[variante].
Una de las preguntas que nos realizan los usuarios con frecuencia es cómo se puede limpiar el archivo hosts que modifica el malware al infectar un sistema. Los pasos que deben realizarse para limpiar este archivo son los siguientes: C://windows/systen32/drivers/etc/hosts.
Lo Abren con Block de Notas (hagan una copia del archivo antes, por si se equivocan) si les aparece IPs en la zona B y C, es que tienen un troyano Bancario, Borran los datos de B y C y guardan los cambios. Con esto cambian la configuración del Troyano.
No hay comentarios:
Publicar un comentario