Como identificar o Sunspot Malware está presente?

1

Eu apenas vi esse malware fazer um homem no meio atacar um de meus clientes pagando por um serviço usando seu cartão de crédito e não consegui encontrar nenhuma fonte para confirmar que é de fato Sunspot para que eu possa verificar o processo de remoção. Nenhum anti-vírus detecta isso! link Alguma idéia?

    
por Cameron McGrane 12.07.2011 / 10:45

1 resposta

1

Eu olharia para as duas chaves de registro mencionadas no artigo que você postou, é onde ele inicia.

Once installed, Sunspot is started either by "rundll32.exe" via

HKCU\Software\Microsoft\Windows\CurrentVersion\Run 

ou via

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components. 

It uses CBT hooking to load its DLL into the browser (Internet Explorer/Firefox).

Ou, melhor ainda, usar um navegador que não "enganche", como o Chrome Navegador

    
por 12.07.2011 / 17:22