Bueno no se si los usuarios han notado un fuerte crecimiento en paginas infectadas y campañas de propagacion de malware
.... en una semana he sido infectado 4 veces solo navegando y accidiendo a paginas de "confianza"..
Explico:
Hace 5 dias fui victima de un muy picaro worm P2P muy bien elaborado que igual me fue muy facil eliminar...
Dos dias despues descargue un Pdf y venia con su respectivo regalito ...
un lindo troyano bancario el cual a las pocas horas de infeccion intente acceder a mis cuentas bancarias y al escribir el sitio del banco en el exploraror me aparecio un lindo cartelito del firewall de windows diciendome que IExplorer necesitaba permisos para "Abrir Puertos"
....... Otra vez avira solito se lo cargo .......
Hace dos dias enfrente un monstruo del cual no hay ninguna info en internet, y el puto binario me lo cargue por lo que no pude recojer una muestra
, la custion empezo al ingresar a una pagina cuyo nombre omito por custiones personales
.... lo cierto es que IExplorer Peto por lo que lo termine desde el taskmgr ..... de una vez se me prendio la luz de la desconfianza
...... Al rato Avira quedo nockaut , y el firewall de windows quedo desactivado
de ninguna manera pude reiniciar los dos servicios al ver esto desconecte el modem y lo guarde en una gabeta con llave ...... SO Xp actualizado, avira version completa actualizada
.. IExplorer 8 actualizado ..... Prosigo reinicie en Modo a prueba de fallos y pude arrancar el avira..... hice un scan dos trollanos de caracteristicas diferentes guardados en appdata, y Userprofile, facil de borrar el tercero era la peor de mis pesadillas un archivo .Sys guardado en %Systemroot%\\drivers detectado por heuristica como TR\Agent586 a lo cual por su puesto avira no pudo borrar .....
.......
El archivo se alojo como kijpdhl.sys y creo una llave en HKLM\\Curren controlSet2\\Services .... con el nombre kijpdhl.sys y claro no podia ver lo que habia dentro ni siquiera como administrador
... Lo mas lindo fue al intentar buscar el archivo no podia abrir la carpeta drivers
para acceder tuve que hacerlo desde cmd y escribiendo la palabra system32 con codigos Alt es decir%%
Al ver todo esto solo quedo el plan c que tengo para estos casos .... ¿Formatear? pues no 10K canciones bajadas por el emule incontable codigo y documento que no tenia donde meterlos XD .... Asi que desempolve un HD con una version limpia de windows y avira instalado, instale el had y arranque la maquina por alli para luego cargarme el driver ese XD .......
Sorpresa: al hacer esto los driver de la tarjeta de red quedaron daños y no hubo forma humana de arreglar esto por lo que tuve que reinstalar todos los drivers ......
El Archivo Kijpdhl.sys pesa 505KB
que es demasiado para ser malware asi que debe tener muchos juguetes para entretener a las victimas
.......
Hoy intente leer esta noticia....
Y me aparecio un lindo cartelito del IEXPLORER diciendome que mi PC estaba bajo ataque de malware
Por lo que estoy corriendo el AV de nuevo
....
Voy a desempolvar una vieja version de OpenSuse, y la instalare en una particion para ver si puedo navegar en paz .....
Windows esta bajo ataque hoy mas que nunca XD .....
si queres seguridad usa GOOGLE CHROME es el navegador web mas seguro despues esta firefox