Global Preloader
Vulnerabilidad
(30/Jul/2019) La nueva versión de TrickBot afecta a los programas de seguridad, en particular, a Windows Defender.

La nueva versión de TrickBot afecta a los programas de seguridad, en particular, a Windows Defender.

TrickBot es un troyano bancario que intenta robar credenciales bancarias en línea, billeteras de criptomonedas, información del navegador y otras credenciales guardadas en su PC y navegador.

De acuerdo a los datos obtenido el día de hoy en Bleeping Computer, se reveló una nueva versión del malware,  el cual tiene por objetivo evitar su detección y eliminación en Windows Defender ya que  para muchos usuarios es el único antivirus instalado.

Al ser ejecutado, se inicia un loader que prepara el sistema al desactivar los servicios y procesos de Windows asociados con el software de seguridad, se inyecta un archivo DLL para descargar los módulos utilizados y robar información de la computadora.

Los investigadores de seguridad MalwareHunterTeam y Vitali Kremez encontraron que la nueva versión deshabilita Windows Defender y Microsoft Defender APT mediante la configuración del Registro o el comando Set-MpPreference PowerShell.

Si TrickBot detecta ciertos programas de seguridad instalados, configurará un depurador para ese proceso utilizando la clave del Registro de opciones de ejecución de archivos de imagen y evitar que los softwares de seguridad se puedan iniciar.