TDSS no es sólo una de las más importantes bots en la actualidad en términos de equipos infectados, sino también es una de las más sofisticadas. Esconden una partición en el equipo infectado que guarda el código para trastornar el sistema operativo antes de que inicie, puede infectar ambas versiones 32 y 64 bits de Windows 7, y se comunica por medio del modelo P2P entre el cliente infectado y el servidor C&C.
Su complejidad y eficiencia han hecho de TDSS extremadamente popular en el bajo mundo del cibercrimen. Muchas de las operaciones maliciosas en la actualidad son “poderosos” clones de TDSS/TDL4, el cual pareciera que son vendidos como servicios.
El creciente número de infecciones con variantes de TDSS como son Pihar.A, Pihar.B, Sst.A y Sst.B (MAXSS) llevó a actualizar la herramienta de eliminación que se publicó el pasado agosto. La nueva herramienta es capaz de detectar y limpiar infecciones de todos los clones conocidos de TDSS y pueden descargarse gratis desde la página de Malware City para versiones de 32 y 64 bits.
Removal tool TDL4/Pihar/MAXSS (32-bit version) - Malware City Community
Removal tool TDL4/Pihar/MAXSS (64-bit version) - Malware City Community
Fuente: New Removal Tools for the TDSS Family of Crimeware - MalwareCity : Computer Security Blog
Vía: Nuevas herramientas para eliminar malware TDSS | Noticias - SSI -
----------------------------------------------
PD: Como alternativa disponemos de la herramienta TDSSKiller:
Enlace: TDSSKiller - la herramienta contra-rootkit
Instrucciones: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?
Manual en castellano: Manual de TDSSKiller. - Foro de InfoSpyware
Su complejidad y eficiencia han hecho de TDSS extremadamente popular en el bajo mundo del cibercrimen. Muchas de las operaciones maliciosas en la actualidad son “poderosos” clones de TDSS/TDL4, el cual pareciera que son vendidos como servicios.
El creciente número de infecciones con variantes de TDSS como son Pihar.A, Pihar.B, Sst.A y Sst.B (MAXSS) llevó a actualizar la herramienta de eliminación que se publicó el pasado agosto. La nueva herramienta es capaz de detectar y limpiar infecciones de todos los clones conocidos de TDSS y pueden descargarse gratis desde la página de Malware City para versiones de 32 y 64 bits.
Removal tool TDL4/Pihar/MAXSS (32-bit version) - Malware City Community
Removal tool TDL4/Pihar/MAXSS (64-bit version) - Malware City Community
Fuente: New Removal Tools for the TDSS Family of Crimeware - MalwareCity : Computer Security Blog
Vía: Nuevas herramientas para eliminar malware TDSS | Noticias - SSI -
----------------------------------------------
PD: Como alternativa disponemos de la herramienta TDSSKiller:
Enlace: TDSSKiller - la herramienta contra-rootkit
Instrucciones: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?
Manual en castellano: Manual de TDSSKiller. - Foro de InfoSpyware