¿Qué es la infección Trojan.Gen.MBT?
En este breve artículo descubrirás el significado de Trojan.Gen.MBT y su influencia negativa en tu equipo. Este tipo de ransomware es un tipo de malware que es explicado por los fraudes en Internet para exigir el pago de un rescate a una víctima.
En la mayoría de los casos, el ransomware Trojan.Gen.MBT instruirá a sus víctimas para que inicien una transferencia de fondos con el fin de neutralizar los cambios que la infección Trojan ha introducido en el dispositivo de la víctima.
Resumen Trojan.Gen.MBT
Estos cambios pueden ser los siguientes:
- Extracción de código ejecutable;
- Crea memoria RWX;
- Posible comprobación de caducidad de fecha, sale demasiado pronto después de comprobar la hora local;
- Lee datos de su propia imagen binaria;
- Abandona una imagen binaria y la ejecuta;
- Crea o establece una clave de registro a una larga serie de bytes, posiblemente para almacenar una configuración de binarios o malware;
- Actividad de red detectada pero no expresada en los registros API;
- Probable infección de virus de un binario del sistema existente;
- Cifrado de los documentos ubicados en el disco duro de la víctima, de manera que la víctima ya no puede utilizar la información;
- Impide el acceso normal a la estación de trabajo de la víctima;
Trojan.Gen.MBT
Uno de los medios más comunes por los cuales se infunden los troyanos Trojan.Gen.MBT son:
- A través de correos electrónicos de phishing;
- Como resultado de que el usuario acabe en una fuente que aloja una aplicación maliciosa;
Una vez que el troyano está infundido con éxito, cifrará los datos en la computadora objetivo o evitará que el dispositivo funcione de manera adecuada, al mismo tiempo que colocará una nota de rescate que explica la necesidad de que las víctimas realicen el pago para descifrar los archivos o restaurar el sistema de archivos a la condición original. En la mayoría de los casos, la nota de rescate aparecerá cuando el usuario reinicie la PC después de que el sistema ya haya sido dañado.
Canales de distribución de Trojan.Gen.MBT.
En muchos rincones del mundo, Trojan.Gen.MBT se expande a pasos agigantados. Sin embargo, las notas de rescate y las estrategias de extorsión del monto del rescate pueden variar según ciertas configuraciones locales (regionales). Las notas de rescate y las estrategias de obtención del monto del rescate pueden variar según ciertas configuraciones locales (regionales).
A modo de ejemplo:
Señales falsas sobre aplicaciones de software no autorizadas.
En áreas específicas, los troyanos a menudo informan erróneamente haber detectado algunas aplicaciones sin licencia habilitadas en el dispositivo de la víctima. La alerta luego exige al usuario que pague el rescate.
Declaraciones falsas sobre contenido ilegal.
En países donde la piratería de software es menos común, este método no es tan efectivo para los fraudes cibernéticos. Por el contrario, la alerta emergente de Trojan.Gen.MBT puede afirmar falsamente provenir de una institución policial y reportar que ha encontrado pornografía infantil u otro contenido ilegal en el dispositivo.
La alerta emergente de Trojan.Gen.MBT puede afirmar falsamente provenir de una institución policial y reportar que ha encontrado pornografía infantil u otro contenido ilegal en el dispositivo. La alerta también tendrá un requisito para que el usuario pague el rescate.
Ficha técnica
Información de archivo:
crc32: B41B495Cmd5: eb3be3df93aa712e8d1da7959c58a9bdname: EB3BE3DF93AA712E8D1DA7959C58A9BD.mlwsha1: bb0e68fd0302a42f05cb5a1ba677368c0dc9a470sha256: 491a6fc60815986bc6827ae4b414f61c94eba799aff066c0cf8d36c4f1bdd4e1sha512: 56c641dad786f4d63cd0e51251b1d91c12c3d8adcaeb47171ccf76540bdcd9728d05325bb19d16fb66805ff035e1859b0c4a8d85b44136c7409cd9cbe6f089a9ssdeep: 98304:f1QTvsS9TanKMJMnMxbmH+rUEuxZjfwQ3Ai1JeoGLpSIteqYh0IJ5M:d3S9TuKMJNUEQjfwLiJGLwai6IJ5Mtype: PE32 ejecutable (GUI) Intel 80386, para MS WindowsInformación de la versión:
LegalCopyright: FileVersion: CompanyName: Ftplicity, Inc. Comments: This installation was built with Inno Setup.ProductName: IFViewer ProductVersion: FileDescription: IFViewer Setup OriginalFileName: Translation: 0x0000 0x04b0
Trojan.Gen.MBT también conocido como:
| GridinSoft | Trojan.Ransom.Gen |
| Bkav | W32.AIDetect.malware1 |
| K7AntiVirus | Trojan ( 005722f11 ) |
| Cynet | Malicious (score: 100) |
| Alibaba | AdWare:Win32/AdLoad.8071d479 |
| K7GW | Trojan ( 005722f11 ) |
| Symantec | Trojan.Gen.MBT |
| ESET-NOD32 | a variant of Win32/TrojanDropper.Agent.SLC |
| APEX | Malicious |
| Avast | Win32:Trojan-gen |
| Kaspersky | Trojan.Gen.MBT |
| Tencent | Win32.Trojan-downloader.Adload.Akox |
| Sophos | Mal/Generic-S |
| McAfee-GW-Edition | BehavesLike.Win32.Dropper.rc |
| Webroot | W32.Trojan.Gen |
| Avira | HEUR/AGEN.1144245 |
| Microsoft | Trojan:Win32/Sabsik.FL.B!ml |
| Gridinsoft | Ransom.Win32.Sabsik.sa |
| GData | Win32.Backdoor.Bodelph.2VWPA2 |
| AhnLab-V3 | Malware/Win.Generic.C4622008 |
| McAfee | Artemis!EB3BE3DF93AA |
| Malwarebytes | Adware.DownloadAssistant |
| Panda | Trj/CI.A |
| TrendMicro-HouseCall | TROJ_GEN.R002H0CKJ21 |
| Ikarus | Trojan-Dropper.Win32.Agent |
| Fortinet | W32/Agent.SLC!tr |
| AVG | Win32:Trojan-gen |
| Paloalto | generic.ml |
¿Cómo eliminar el virus Trojan.Gen.MBT?
Las aplicaciones no deseadas suelen venir acompañadas de otros virus y programas espía. Estas amenazas pueden robarle las credenciales de su cuenta o pedir un rescate por sus documentos.
Razones por las que recomendaría GridinSoft1
Run the setup file.
Pulse el botón “Instalar”.
Una vez instalado, Anti-Malware se ejecutará automáticamente.
Espere a que finalice el análisis antimalware.
Click on “Clean Now”.
¿Está protegido?
Si la guía no te ayuda a eliminar Trojan.Gen.MBT siempre puedes preguntarme en los comentarios para obtener ayuda.
Leave a Comment