El 18 de septiembre de 2017, Talos de Cisco anunció que CCleaner, una utilidad popular con miles de millones de usuarios en todo el mundo, había sido comprometida por piratas informáticos y se utilizaba para distribuir malware oculto en su instalador sin saberlo. Más tarde ese mismo día, Piriform, el editor de CCleaner, confirmó el problema.
Sin ser detectado por todos menos uno de los principales antivirus, incluida la propia empresa matriz de CCleaner, esto ocurrió durante más de un mes y afectó a más de 1 millones de usuarios. Los usuarios de CCleaner v2.7 y CCleaner Cloud v5.33.6162 para Windows de 1.07.3191 bits se ven afectados. Estas descargas estuvieron en vivo en el sitio oficial de CCleaner del 32 de agosto al 15 de septiembre de 12. Cualquiera que haya descargado el programa durante este tiempo podría verse afectado.
La empresa afirma que, si bien los piratas informáticos instalaron la puerta trasera y muchos usuarios se vieron afectados, los perpetradores fueron arrestados y que el malware nunca realizó con éxito su tarea completa y comprometió las PC de los usuarios o envió sus datos; A raíz de recientes brechas de seguridad como Equifax, los usuarios están comprensiblemente preocupados. Dada la gravedad de la amenaza de piratería y robo de datos, los usuarios deben actuar de inmediato si tienen CCleaner.
Primero informado por Talos, el malware, que estaba oculto en el instalador de CCleaner sin que el editor se diera cuenta (a pesar de que eran propiedad de Avast, una compañía antivirus masiva), modificó un archivo DLL del programa central para evadir la detección y crea varias claves de registro. Estos archivos no solo no fueron marcados por ningún antivirus importante, sino que también fueron firmados digitalmente por Piriform a través de su certificado de Symantec, lo que significa que su PC y programa de seguridad probablemente se incluirán en la lista blanca y confiarán en el instalador malicioso. El malware recopila información personal en la PC de un usuario, incluida la dirección IP y los programas en ejecución, y la envía a un servidor remoto. En nuestras pruebas, el programa envió datos a IP 216.126.225.148.
A partir de la publicación de este artículo, no ha habido garantías de que la actualización o incluso la desinstalación de CCleaner eliminará el malware instalado. La única acción hasta ahora ha sido apagar el servidor remoto al que se enviaban los datos del usuario. Por esta razón, es mejor eliminar el malware subyacente por separado, ya que su presencia representa una seria amenaza a la seguridad. Desafortunadamente, como esto podría haberse instalado desde el 15 de agosto de 2017, es posible que sus puntos de restauración del sistema no se remonten tanto, o incluso si lo hacen, restaurar a un punto tan desactualizado puede causar problemas no deseados con otros programas que usa y archivos y datos potencialmente perdidos. Hacer una copia de seguridad manual de los archivos y realizar un formateo completo o una instalación limpia de Windows probablemente lograría eliminar completamente el malware, pero requiere mucho tiempo y puede ser difícil para muchos usuarios de PC. Desafortunadamente, esto hace que Restaurar o formatear una PC sea una opción inalcanzable para muchos.
Mientras que CCleaner les ha dicho a los usuarios que se actualicen a la última versión del programa. Antes de hacerlo, recomendamos desinstalar CCleaner por completo, asegurándose de verificar las carpetas de archivos del programa y las claves de registro, eliminar manualmente los restos y luego volver a descargar la última versión del sitio oficial y reinstalar clean.
El programa aquí se refiere al nombre de un programa que causó el mensaje de error User32.dll.“Esta aplicación no se pudo iniciar porque no se encontró USER32.dll. Reinstalar la aplicación podría resolver el problema."
Or“[Programa] reubicación de DLL de sistema ilegal”
Se ha producido un error Código: 0xC004F050 Descripción: El Servicio de licencias de software informó que la clave del producto no es válida
La mayoría de las barras de desplazamiento están ocultas de forma predeterminada si no se utilizan en Windows 11. Si no está de acuerdo con esta función y desea que las barras de desplazamiento estén siempre visibles y disponibles, no se preocupe, activarlas es muy fácil.
Windows 11 guardará la configuración automáticamente y aplicará la configuración de inmediato. Cierre la configuración y continúe con el trabajo.
El teléfono inteligente Pixel de Google es uno, si no el mejor teléfono inteligente Android en el mercado. Recibe actualizaciones regularmente y Google realmente está tratando de mantenerlo como la mejor opción para los usuarios de teléfonos inteligentes Android. Una de las cosas nuevas que Google ha lanzado para su serie de teléfonos inteligentes es un nuevo marcador de emergencia.
Con un marcador de emergencia, podrá acceder rápidamente a la información de contacto local de la policía, los bomberos y los servicios médicos. Este marcador puede comunicarse con los servicios mencionados anteriormente incluso cuando el teléfono está bloqueado y cuando está de viaje.
La idea es acceder rápidamente al número de emergencia predeterminado sin importar en qué país se encuentre actualmente, el servicio encontrará el número apropiado y lo configurará como predeterminado, de modo que si lo necesita, no hay demora en buscar el número apropiado y marcarlo.
Una vez que el servicio esté habilitado en el dispositivo, puede deslizar hacia arriba y tocar Llamada de emergencia sin desbloquear el teléfono o puede mantener presionado el botón de encendido durante cinco segundos y tocar Emergencia.
Si tiene un teléfono inteligente Pixel, vaya a la página de soporte de Google y siga las instrucciones sobre cómo habilitar este servicio. No cuesta nada y potencialmente podría incluso salvarle la vida.
Editorial digital: Aplicaciones GreenTree srl Version del producto: Descargador de videos YTD 4.8.9.7 Nombre de archivo original: YTDStub.exe Punto de entrada: 0x0000323C
Nombre: facture_4739149_08.26.2018.exe SHA256:8655f8599b0892d55efc13fea404b520858d01812251b1d25dcf0afb4684dce9 Tamaño: 5.3 MBDespués de soltar su carga maliciosa, este malware criptográfico conecta la computadora infectada a un servidor remoto donde descarga más archivos maliciosos y los coloca en las carpetas del sistema. Luego aplica un módulo de recopilación de datos utilizado para recopilar datos sobre el usuario y la computadora. Los archivos maliciosos que se descargaron anteriormente junto con los datos obtenidos se usan para otro módulo llamado protección sigilosa. Esto permite que el ransomware PyLocky ejecute su ataque sin ser detectado por ningún programa de seguridad o antivirus instalado en el sistema. También modifica algunas claves de registro y entradas en el Registro de Windows como:
"Por favor tenga en cuenta: Todos sus archivos, imágenes, documentos y datos se han cifrado con cifrado de grado militar RSA ABS-256. Tu información no se pierde. Pero encriptado. Para que pueda restaurar sus archivos, debe comprar un Decrypter. Siga estos pasos para restaurar sus archivos. 1 * Descargue el navegador Tor. (Solo escribe en google "Descargar Tor" 2 'Navegar a URL: http://4wcgqlckaazungm.onion/index.php 3 * Compre el Decryptor para restaurar sus archivos. Es muy simple. Si no cree que podamos restaurar sus archivos, puede restaurar 1 archivo de formato de imagen de forma gratuita. Tenga en cuenta que el tiempo corre. El precio se duplicará cada 96 horas, así que úselo sabiamente. Tu identificación única: AVISO: No intente modificar ni eliminar ningún archivo cifrado, ya que será difícil restaurarlo. APOYO: Puede ponerse en contacto con el servicio de asistencia para descifrar sus archivos. Haga clic en soporte en http://4wcgqlckaazungm.onion/index.php ”
%TEMP% %WINDIR%System32Tasks %APPDATA%MicrosoftWindowsTemplates %USERPROFILE%Descargas %USERPROFILE%Escritorio
HKEY_CURRENT_USEREscritorio del panel de control HKEY_USERS.DEFAULTEscritorio del panel de control HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
chkdsk / f / r