No es nada nuevo que un troyano impida que se actualicen antivirus existentes en el sistema infectado, o incluso que compita con otros posibles códigos maliciosos.
Sin embargo, SpamThru va un paso más allá: carga una DLL que se ocupa de bajarse una copia del antivirus Kaspersky, parchea en memoria su licencia para asegurarse de que se puede ejecutar sin problemas, y acto seguido empieza a escanear el sistema infectado, para eliminar cualquier malware rival en el próximo arranque de Windows.
Via kriptopolis
Mi lista de blogs
Acerca de mí
0 opiniones:
Publicar un comentario