Este instructivo artículo tiene como objetivo explicar a usted que es Authrootstl.cab caballo de Troya y cómo eliminarlo de su ordenador completamente.
Un nuevo infección Win32, aprovechando la Authrootstl.cab archivo en Windows se ha detectado. El virus se cree que es un caballo de Troya, muy probablemente una variante Kelihos de Troya y se puede llevar a cabo un conjunto de actividades maliciosas, tales como información de cuentas por cobrar, registrar las pulsaciones del teclado y realizar una serie de otras actividades en su sistema informático, al igual que los ataques DDoS, supervisar el tráfico de la red e incluso enviar correos electrónicos no deseados desde la dirección IP de la víctima. Si su ordenador ha sido infectado por el el malware Authrootstl.cab, se recomienda encarecidamente a detectar y eliminar inmediatamente, preferentemente mediante el uso de la información como la que se indica en este artículo.
Resumen de malware de certificado Authrootstl.cab
| Nombre | Authrootstl.cab de Troya |
| Escribe | Caballo de Troya |
| Descripción breve | Puede descargar otros programas maliciosos en el servidor infectado / ordenador o puede incluirlo en una red de bots (la red zombi). También pueden robar información de ella. |
| Los síntomas | Es posible que vea errores con el certificado del archivo Authrootstl.cab. Aparte de eso, el malware tiene como objetivo permanecer sin ser detectados, que no muestran síntomas de la presencia. |
| Método de distribución | Los correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir Authrootstl.cab de Troya. |
Authrootstl.cab malware – ¿Cómo he llegado infectados
Este caballo de Troya es un poco más sofisticado que otros programas maliciosos, ya que tiene una gran cantidad de funciones, que están preprogramados para asegurar que su equipo está a disposición de los hackers. Los métodos de infección no son tan sofisticados, de hecho, sólo ha habido uno que se informó hasta el momento y que es a través de mensajes de correo electrónico malicioso correo basura. Los mensajes son de diferente carácter y contienen el archivo de infección por el virus incrustado como un archivo adjunto de correo electrónico, el cual se hace pasar por un documento legítimo. Aquí hay un ejemplo de cómo aproximada correos electrónicos no deseados que llevan el el malware Authrootstl.cab como un archivo adjunto puede aparecer como:
estimado cliente,
No pudimos entregar su paquete.
Puede revisar los detalles completos de su pedido en el archivo adjunto.Un cordial saludo,
Marshall Hampton,
sr. Agente de operación.
La forma usual de la unión es un archivo ejecutable que se archiva en un archivo .zip o .rar. Sin embargo, el archivo también puede ser un documento de Microsoft Office, incrustado con macros maliciosos dentro de ella. Si el archivo es un documento falso, las siguientes actividades ocurren:
Además de un adjunto de correo electrónico, el archivo malicioso también puede ser cargado en un sitio web de terceros y un enlace a ella pueden ser publicadas en la dirección de correo. Los hackers de sombrero negro suelen utilizar Google Drive, Dropbox y otros servicios para compartir archivos en línea, ya que no están bloqueadas por las empresas de e-mail proporcionando.
Authrootstl.cab malware – Análisis
Cuando una infección con el malware Authrootstl.cab se lleva a cabo, el virus modifica inmediatamente el Editor del Registro de Windows agregando valores del registro en los siguientes lugares:
→ HKLM SOFTWARE Microsoft Windows CurrentVersion Run
HKCU Software
Después de esto se ha hecho, el malware se conecta a los siguientes enlaces de la web con el fin de descargar los certificados raíz a través de la authrootstl.cab archivos y authrooseq.txt.
→ https://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt
https://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Esto asegura que el malware Authrootstl.cab permanece ofuscado y sin ser detectado como un administrador de su ordenador.
Cuando se hace esto, el malware, asociado con Authrootstl.cab, se conecta a varios hosts, reportado por los investigadores para ser el siguiente:
→ 77.87.41.213
68.174.155.3
37.221.128.12
111.118.2.116
97.92.154.172
Después de conectarse a ellas, el virus utiliza múltiples recursos web y funciones de Windows con el fin de llevar a cabo las siguientes actividades en el ordenador infectado:
- Cifrar es la comunicación entrante y saliente.
- Recibe una lista de equipos a ser atacado por el envío automático de mensajes de correo electrónico de spam a ellos desde el ordenador infectado.
- Incluir el ordenador de la víctima en una red de bots (la red zombi) de los ordenadores.
- La vuelta al ordenador o servidor infectado para servir como una red proxy para el hacker.
- Controlar lo que haces en línea.
- Recoger las pulsaciones de teclado que.
Además de las muchas actividades de este troyano, También tiene como objetivo robar su cartera en línea BitCoin, si hay tales presentes en su ordenador. Esto se hace mediante el escaneo de su archivo wallet.dat, que normalmente se encuentra en el directorio% AppData%:
→ %AppData% Bitcoin wallet.dat
Además, se desconoce hasta el momento por qué, pero el software malicioso Authrootstl.cab también busca los siguientes archivos en el equipo infectado:
→ avi mov wmv mp3 wma wav ogg ola VOB png jpg jpeg gif bmp exe dll ocx clase msi zip 7z rar frasco GZ alto x ancho hxh HXN HXD
Después de hacerlo, la el malware Authrootstl.cab puede tener la capacidad de copiar directamente los archivos y enviarlos al servidor del hacker.
otra de las actividades, lo que este troyano es creado para llevar a cabo es la de enviar correos electrónicos no deseados a una larga lista preconfigurada de direcciones de correo electrónico. Esto se hace con el único propósito de cualquiera influencia esos servidores u ordenadores con lo que está escrito en el mensaje o infectarlos con una versión de sí mismo a través de los mensajes de spam. Los mensajes que se envían suelen estar relacionados con la especulación de precios de acciones, pero pueden ser diferentes en cualquier momento en el futuro. He aquí un correo electrónico enviado desde un servidor infectado con este troyano:
“Noticias de última hora: La demanda de mercado en todo el mundo para el oro podría golpear a $221 . 5 Mil millones este año. Una empresa se aseguró para asegurar sus reclamaciones por el oro más rico
encontrar – por valor de mil millones de la GOLDEl símbolo es SR_G__L
Ir conseguir algunos de SR_G_L el lunes en la baja $0.27
OTCBB: SR_G_L
nombre de empresa: Fuente Gold Corp,
última Pricmgt $.027
Objetivo a corto plazo Pace” 80.39
Acceda a la demanda de oro Nat Gold Rush global podría superar 4,400 en toneladas 2012
valor 8221.5 mil millones – un aumento of16% durante 2011. Los primeros inversores en eneste una abastecerse sin duda puede convertir diez pianos de cola en fifiy. Acqu'ue SR_G_L
el lunes 8 de octubre. llamada que corredor o visite Etrade!”
Retire Authrootstl.cab software malintencionado del equipo
Para mostrar que la forma de eliminar el malware Authrootstl.cab, hemos creado instrucciones de eliminación en los pasos siguientes. Ellos pueden ayudarle a aislar la amenaza y buscar todos los registros y archivos que ha creado en su sistema informático. Sin embargo, para la eliminación rápida y eficaz, profesionales de la seguridad a menudo recomiendan usar un programa anti-malware avanzado, que es seguro que ayudará a eliminar el malware Authrootstl.cab de forma automática y completamente y detectar otros tipos de malware, así, si está presente en su PC. Además, instalación de dicho software también se asegura de que su equipo permanece protegido contra futuras infecciones, así.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
Preparación antes de retirar Authrootstl.cab Trojan.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de Authrootstl.cab de Troya con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por Authrootstl.cab troyano en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Authrootstl.cab Troya allí. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Encuentre archivos de virus creados por el troyano Authrootstl.cab en su PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Preguntas frecuentes sobre el troyano Authrootstl.cab
What Does Authrootstl.cab Trojan Trojan Do?
The Authrootstl.cab Trojan Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático. Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, como el troyano Authrootstl.cab, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial como datos bancarios y contraseñas.
Can Authrootstl.cab Trojan Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tenga en cuenta que hay troyanos más sofisticados que dejan puertas traseras y vuelven a infectar incluso después de un restablecimiento de fábrica..
Can Authrootstl.cab Trojan Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
Acerca de la investigación del troyano Authrootstl.cab
El contenido que publicamos en SensorsTechForum.com, esta guía práctica de eliminación del troyano Authrootstl.cab incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
¿Cómo llevamos a cabo la investigación sobre el troyano Authrootstl.cab??
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, la investigación detrás de la amenaza troyana Authrootstl.cab está respaldada con VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..