Malware en Windows incluso en Modo Seguro
Leo en McAfee Avert Labs Blog un post en el que nos comentan la posibiliad de que algún malware “se cuele” en nuestra instalación de Windows y que incluso esté presente cuando arrancamos en modo seguro.
Cuando arrancamos el ordenador con Windows en modo seguro se deshabilitan la mayoría de drivers, servicios y características adicionales que tenemos instaladas, de este modo nos podemos asegurar que el ordenador arranca en un alto porcentaje de veces.
Los drivers y servicios que se cargan cuando entras en el modo seguro están listados en 2 claves de registro:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
Si por un casual el malware se hace con el control del sistema y puede acceder a estas 2 claves, puede meterse en estos des sitios y provocar que incluso en los arranques en modo seguro se siga ejecutando…
No hay comentarios:
Publicar un comentario