Popureb ( Win32/Popureb.E ) es un tipo de bootkit malware, que se oculta inteligentemente en el sistema contaminado y toma el control del sistema operativo, pues sobreescribe el MBR en el sector 0 del disco duro y por tanto es difícil o imposible de detectar y eliminar del sistema que afecta.
No funcionan con él los métodos tradicionales de limpieza, tal y como podemos leer en Don , de Microsoft que comentan cosas como : " Si tu sistema está infectado con este troyano: Win32/Popureb.E, se recomienda restaurar la MBR y luego usar el CD de recuperacion para restaurar el sistema a un estado anterior a la infección ", dice el ingeniero de Chung Feng.
El proceso requiere pasar por la consola de recuperación a través de un CD de instalación de Windows http://support.microsoft.com/kb/307654 con el fin de reparar el área dañada por el bootkit usando el comando "fixmbr". A continuación, una restauración del sistema es necesaria, siempre desde el disco, para volver a un estado del sistema operativo desde antes de la contaminación.
Como su nombre indica, Trojan Win32/Popureb.E esta calificado como un troyano, por lo que estate atento a los archivos descargados de la red y el correo.
No funcionan con él los métodos tradicionales de limpieza, tal y como podemos leer en Don , de Microsoft que comentan cosas como : " Si tu sistema está infectado con este troyano: Win32/Popureb.E, se recomienda restaurar la MBR y luego usar el CD de recuperacion para restaurar el sistema a un estado anterior a la infección ", dice el ingeniero de Chung Feng.
El proceso requiere pasar por la consola de recuperación a través de un CD de instalación de Windows http://support.microsoft.com/kb/307654 con el fin de reparar el área dañada por el bootkit usando el comando "fixmbr". A continuación, una restauración del sistema es necesaria, siempre desde el disco, para volver a un estado del sistema operativo desde antes de la contaminación.
Como su nombre indica, Trojan Win32/Popureb.E esta calificado como un troyano, por lo que estate atento a los archivos descargados de la red y el correo.