Bifrost es un troyano al que se llama indetectable, se instala en C:\Archivos de programas\bifrost, en un archivo llamado "server.exe", este programa se pega a explorer.exe de esa forma se inicia, sin darnos cuenta que aparezca el proceso "server.exe" y nos percatemos que es un troyano. Al parecer tiene variantes, mi equipo se infectó porque alguien abrió una imagen que le fue mandada del messenger. Este no es troyano cualquiera y representa lo vulnerable que es windows xp.
Me di cuenta que el proceso firefox.exe, perteneciente al explorador Firefox, siempre se iniciaba con el xp. Cambie de navegador predeterminado al IExplorer y ahora se iniciaba el proceso iexplore.exe que pertenece a este navegador. Busque en algunos sitios y en todos decia que era algo normal, pero me di cuenta que esto no podia ser así porque cuando no tenia internet el proceso del navegador empeza a gastar memoria y procesador.
Bueno dandome cuenta de que era algo malo, hice un scan completo con AVG Antivirus, no encontro nada, después use Active Virus Shield, tampoco encontro nada, por último probe con Panda Antivirus y Norton Antivirus. Aún actualizados los antivirus no detectaban ningun virus, ni con hacer scaneos completos.
Después de unos dias usando la compu así, matando siempre el proceso al iniciar sesión, ocurrió un error en explorer.exe por que lo cerre, al reiniciarlo
aparecia claramente un mensaje que decia que se estaba iniciando el programa server.exe
perteneciente a bifrost, de ahi solo fue borrar el archivo y todo solucionado, pero encontrarlo
fue lo difícil.
Si buscan en google encontrarán más información para crear un server.exe e infectar a un equipo, que en como solucionar el problema si hemos sido infectados.
Borrar bifrost
eliminar bifrost
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario