Troyano.Zbot.Troyano CBCGen
.Zbot.Descripción de CBCGen
Tipo: Adware
Troyano.Zbot.CBCGen es un grupo de Winlockers que han plagado a los usuarios de computadoras en Europa, particularmente en el Reino Unido. Típicamente, Troyano.Zbot.CBCGen se manifiesta bloqueando el acceso de la víctima a su propio escritorio. Este tipo de infección de malware a menudo se conoce como ransomware, ya que se apodera del equipo de la víctima y se niega a devolverlo a la víctima hasta que se pague una cierta cantidad de dinero. Los investigadores de seguridad de ESG recomiendan encarecidamente no pagar Trojan.Zbot.El rescate de la analítica. Aunque son efectivos, los Winlockers pertenecen a Trojan.Zbot.La familia CBCGen es bastante simple. Tratar con ellos no es difícil en absoluto, siempre que pueda iniciar su sistema operativo en Modo Seguro. El Winlocker más extendido asociado con Troyanos.Zbot.CBCGen es el llamado ransomware de la Policía Metropolitana, un Winlocker que pretende ser un mensaje de la policía que afirma que la computadora de la víctima fue bloqueada debido a actividad ilegal. Hay variantes de Trojan.Zbot.Bloqueadores troyanos CBCGen correspondientes a varias fuerzas de seguridad de toda Europa, que muestran mensajes en Inglés, Español, Italiano, Holandés, Alemán y Ruso.
Tratar con un Troyano.Zbot.Infección por troyanos CBCGen
El primer paso para tratar con un troyano.Zbot.Infección de troya CBCGen es recuperar el acceso a su sistema informático. Esto se puede hacer iniciando Windows en Modo seguro. Esto evita el Troyano.Zbot.CBCGen del lanzamiento automático. Una vez que haya hecho esto, puede usar un programa antimalware legítimo para eliminar cualquier rastro de troyano.Zbot.Hemograma. Sin embargo, si desea eliminar el troyano.Zbot.CBCGen manualmente, esto también es posible debido a la simplicidad de este ransomware. En primer lugar, tendrá que localizar Troyano.Zbot.Archivo ejecutable de CBCGen, normalmente ubicado en el directorio TEMP. Este archivo ejecutable tendrá la extensión EXE y un nombre de archivo compuesto de caracteres aleatorios. También tendrá que eliminar el Troyano.Zbot.Las entradas del registro de CBCGen. Sin embargo, los investigadores de seguridad de ESG recomiendan encarecidamente no manipular el Registro de Windows si no tiene experiencia en esto. En este caso, puede ser mejor intentar la eliminación automática con un programa antimalware legítimo. Si tiene experiencia en el uso del Registro de Windows, deberá localizar dos entradas de registro asociadas a Trojan.Zbot.Hemograma. El primero de estos lanza Trojan.Zbot.Ransomware de CBCGen automáticamente en el arranque. La segunda de estas entradas deshabilitará el Administrador de tareas de Windows para evitar que la víctima obligue a cerrar la ventana del ransomware.
Información técnica
Detalles del sistema de archivos
| # | Nombre de Archivo | Detección de Contar |
|---|---|---|
| 1 | %TEMP%\.exe | N / A+ |
|
Nombre: % TEMP%\.exe
Tipo: Archivo ejecutable Grupo: Archivo de malware |
||
Detalles del registro
Descargo de responsabilidad del sitio
Este artículo se proporciona “tal cual” y solo para fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta que quedará vinculado por el descargo de responsabilidad. No garantizamos que este artículo lo ayudará a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada a través de medios manuales.
Leave a Reply