La mayoría de las personas desconocen, que un antivirus no es lo suficientemente bueno como para evitar recibir malware en el ordenador.
Es por eso les mostrare como detectar de manera fácil si un archivo hace conexiones y esta infectado.
* Caracteristicas principales del malware
1.- Siempre buscara iniciarse con windows
2.- Hace conexión, ya sea directa o inversa hace conexión con la persona detrás del malware.
3.- Inicia un proceso
Conociendo estas 3 características es fácil notar si al descargar un ejecutable ( .exe) es malware.
(Paso 1) Ver si un programa hace conexiones. Revisa el inicio de windows de 3 formas fáciles.
Es muy buena practica mirar que procesos inician siempre en tu pc, si al ejecutar un programa como crypters, se añade un registro al inicio de windows, Es posible que estés infectado.
-Sin usar programas puedes mirar en el msconfig y la carpeta startup
Ejecutar>msconfig >inicio de windows
Otra forma es escribir en la barra de búsqueda
-Usando programa Autoruns este programa te lista programas de inicio.
-Otra forma mucho mas sencillo es usar Startup de nirsoft
(Paso 2) Observar si el programa hace alguna conexión
Mostrare una forma sencilla sin usar programas
-Cierra todos los programas que hagan conexión a Internet. navegadores, programas de descargas
ejemplo(Dropbox, chrome, firefox,Ares,etc,etc )
-Abre el cmd y teclear netstat -ob
ESTABLISHED significa que hay un proceso que esta haciendo conexión a una ip o dns.
*si por ejemplo cerraste el navegador y ves que sale chrome.exe haciendo conexión. significa
Estas infectado.
Solucion Final
Ya conociendo el nombre del proceso que hace conexión, lo que sigue es cerrar el proceso
Abrir Administrador de tareas>sobre el proceso> finalizar árbol de procesos
Luego de cerrar conexión, revisar nuevamente el auto-inicio y eliminar el que lleve el nombre del proceso en la ruta de inicio.
Cualquier duda o pregunta en el grupo
saludos.
No hay comentarios:
Publicar un comentario