Gumblar

Hace una semana os hablábamos de malware mediante esta fórmula:

  • Localizar el archivo sqlsodbc.chm en la carpeta de archivos de sistema de Windows (C:WindowsSystem32)
  • Obtener el Sha1 de sqlsodbc.chm mediante FileAlyzer
  • Comparar el tamaño de Sha1 con los tamaños publicados por ScanSafe en su blog
  • Si el tamaño de dicho SHA1 obtenido no coincide con los resultados de la lista de ScanSafe, puede que nos estemos enfrentando a a una infección de Gumblar en nuestro equipo.

Hasta que no sea encontrada una solución para este problema se recomienda a todos los usuarios que no descarguen archivos ni visiten webs que no resulten de total confianza. Desde Malavida.com daremos a conocer la solución a este problema en cuanto esta vea la luz.

Relacionados

Opiniones de los usuarios

  • Notaba que el ordenador hacía cosas raras y decidí seguir los pasos a ver si mi equipo estaba infectado o no, pero al final ha sido que no. Será otra cosa.

Nos encanta escucharte ¿Nos dejas tu opinión?