Trojan.Gen.MBT: ¿Qué es?

What is the Win32:Evo-gen [Trj] virus?
Written by Robert Bailey

¿Qué es la infección Trojan.Gen.MBT?

En este breve artículo descubrirás el significado de Trojan.Gen.MBT y su influencia negativa en tu equipo. Este tipo de ransomware es un tipo de malware que es explicado por los fraudes en Internet para exigir el pago de un rescate a una víctima.

Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

En la mayoría de los casos, el ransomware Trojan.Gen.MBT instruirá a sus víctimas para que inicien una transferencia de fondos con el fin de neutralizar los cambios que la infección Trojan ha introducido en el dispositivo de la víctima.

Resumen Trojan.Gen.MBT

Estos cambios pueden ser los siguientes:

  • Extracción de código ejecutable;
  • Crea memoria RWX;
  • Posible comprobación de caducidad de fecha, sale demasiado pronto después de comprobar la hora local;
  • Lee datos de su propia imagen binaria;
  • Abandona una imagen binaria y la ejecuta;
  • Crea o establece una clave de registro a una larga serie de bytes, posiblemente para almacenar una configuración de binarios o malware;
  • Actividad de red detectada pero no expresada en los registros API;
  • Probable infección de virus de un binario del sistema existente;
  • Cifrado de los documentos ubicados en el disco duro de la víctima, de manera que la víctima ya no puede utilizar la información;
  • Impide el acceso normal a la estación de trabajo de la víctima;

Trojan.Gen.MBT

Uno de los medios más comunes por los cuales se infunden los troyanos Trojan.Gen.MBT son:

  • A través de correos electrónicos de phishing;
  • Como resultado de que el usuario acabe en una fuente que aloja una aplicación maliciosa;

Una vez que el troyano está infundido con éxito, cifrará los datos en la computadora objetivo o evitará que el dispositivo funcione de manera adecuada, al mismo tiempo que colocará una nota de rescate que explica la necesidad de que las víctimas realicen el pago para descifrar los archivos o restaurar el sistema de archivos a la condición original. En la mayoría de los casos, la nota de rescate aparecerá cuando el usuario reinicie la PC después de que el sistema ya haya sido dañado.

Canales de distribución de Trojan.Gen.MBT.

En muchos rincones del mundo, Trojan.Gen.MBT se expande a pasos agigantados. Sin embargo, las notas de rescate y las estrategias de extorsión del monto del rescate pueden variar según ciertas configuraciones locales (regionales). Las notas de rescate y las estrategias de obtención del monto del rescate pueden variar según ciertas configuraciones locales (regionales).

Ransomware injection

A modo de ejemplo:

Señales falsas sobre aplicaciones de software no autorizadas.

En áreas específicas, los troyanos a menudo informan erróneamente haber detectado algunas aplicaciones sin licencia habilitadas en el dispositivo de la víctima. La alerta luego exige al usuario que pague el rescate.

Declaraciones falsas sobre contenido ilegal.

En países donde la piratería de software es menos común, este método no es tan efectivo para los fraudes cibernéticos. Por el contrario, la alerta emergente de Trojan.Gen.MBT puede afirmar falsamente provenir de una institución policial y reportar que ha encontrado pornografía infantil u otro contenido ilegal en el dispositivo.

La alerta emergente de Trojan.Gen.MBT puede afirmar falsamente provenir de una institución policial y reportar que ha encontrado pornografía infantil u otro contenido ilegal en el dispositivo. La alerta también tendrá un requisito para que el usuario pague el rescate.

Ficha técnica

Información de archivo:

crc32: B41B495C
md5: eb3be3df93aa712e8d1da7959c58a9bd
name: EB3BE3DF93AA712E8D1DA7959C58A9BD.mlw
sha1: bb0e68fd0302a42f05cb5a1ba677368c0dc9a470
sha256: 491a6fc60815986bc6827ae4b414f61c94eba799aff066c0cf8d36c4f1bdd4e1
sha512: 56c641dad786f4d63cd0e51251b1d91c12c3d8adcaeb47171ccf76540bdcd9728d05325bb19d16fb66805ff035e1859b0c4a8d85b44136c7409cd9cbe6f089a9
ssdeep: 98304:f1QTvsS9TanKMJMnMxbmH+rUEuxZjfwQ3Ai1JeoGLpSIteqYh0IJ5M:d3S9TuKMJNUEQjfwLiJGLwai6IJ5M
type: PE32 ejecutable (GUI) Intel 80386, para MS Windows

Información de la versión:

LegalCopyright:
FileVersion:
CompanyName: Ftplicity, Inc.
Comments: This installation was built with Inno Setup.
ProductName: IFViewer
ProductVersion:
FileDescription: IFViewer Setup
OriginalFileName:
Translation: 0x0000 0x04b0

Trojan.Gen.MBT también conocido como:

GridinSoftTrojan.Ransom.Gen
BkavW32.AIDetect.malware1
K7AntiVirusTrojan ( 005722f11 )
CynetMalicious (score: 100)
AlibabaAdWare:Win32/AdLoad.8071d479
K7GWTrojan ( 005722f11 )
SymantecTrojan.Gen.MBT
ESET-NOD32a variant of Win32/TrojanDropper.Agent.SLC
APEXMalicious
AvastWin32:Trojan-gen
KasperskyTrojan.Gen.MBT
TencentWin32.Trojan-downloader.Adload.Akox
SophosMal/Generic-S
McAfee-GW-EditionBehavesLike.Win32.Dropper.rc
WebrootW32.Trojan.Gen
AviraHEUR/AGEN.1144245
MicrosoftTrojan:Win32/Sabsik.FL.B!ml
GridinsoftRansom.Win32.Sabsik.sa
GDataWin32.Backdoor.Bodelph.2VWPA2
AhnLab-V3Malware/Win.Generic.C4622008
McAfeeArtemis!EB3BE3DF93AA
MalwarebytesAdware.DownloadAssistant
PandaTrj/CI.A
TrendMicro-HouseCallTROJ_GEN.R002H0CKJ21
IkarusTrojan-Dropper.Win32.Agent
FortinetW32/Agent.SLC!tr
AVGWin32:Trojan-gen
Paloaltogeneric.ml

¿Cómo eliminar el virus Trojan.Gen.MBT?

Las aplicaciones no deseadas suelen venir acompañadas de otros virus y programas espía. Estas amenazas pueden robarle las credenciales de su cuenta o pedir un rescate por sus documentos.
Razones por las que recomendaría GridinSoft1

No hay mejor manera de reconocer, eliminar y prevenir amenazas de PC que utilizando un software anti-malware de GridinSoft2.

Descargar GridinSoft Anti-Malware.

Puede descargar GridinSoft Anti-Malware haciendo clic en el botón de abajo:

Run the setup file.

Cuando el archivo de instalación haya terminado de descargarse, haga doble clic en el archivo setup-antimalware-fix.exe para instalar GridinSoft Anti-Malware en su sistema.

Run Setup.exe

Un Control de cuentas de usuario preguntándole acerca de permitir GridinSoft Anti-Malware hacer cambios en su dispositivo. Por lo tanto, debe hacer clic en “Sí” para continuar con la instalación.

GridinSoft Anti-Malware Setup

Pulse el botón “Instalar”.

GridinSoft Anti-Malware Install

Una vez instalado, Anti-Malware se ejecutará automáticamente.

GridinSoft Anti-Malware Splash-Screen

Espere a que finalice el análisis antimalware.

GridinSoft Anti-Malware comenzará automáticamente a escanear su sistema en busca de archivos Trojan.Gen.MBT y otros programas maliciosos. Este proceso puede tardar unos 20-30 minutos, por lo que le sugiero que compruebe periódicamente el estado del proceso de escaneado.

GridinSoft Anti-Malware Scanning

Click on “Clean Now”.

Cuando el análisis haya finalizado, verá la lista de infecciones que GridinSoft Anti-Malware ha detectado. Para eliminarlas, haga clic en el botón “Limpiar ahora” situado en la esquina derecha.

GridinSoft Anti-Malware Scan Result

¿Está protegido?

GridinSoft Anti-Malware escaneará y limpiará su PC de forma gratuita durante el periodo de prueba. La versión gratuita ofrece protección en tiempo real durante los 2 primeros días. Si quieres estar totalmente protegido en todo momento – Puedo recomendar que usted compra una versión completa:

Full version of GridinSoft

Full version of GridinSoft Anti-Malware

Si la guía no te ayuda a eliminar Trojan.Gen.MBT siempre puedes preguntarme en los comentarios para obtener ayuda.

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Revisión de GridinSoft Anti-Malware de HowToFix site: https://howtofix.guide/gridinsoft-anti-malware/
  2. Más información sobre los productos de GridinSoft: https://gridinsoft.com/comparison

Inglés Alemán Portugués, Brasil

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending