Esta publicación tiene que ver con el nuevo miembro del grupo de piratería TA505 llamado FlowerPippi. Para obtener toda la información de este malware y su guía de eliminación perfecta, siga leyendo esta guía de tutoría hasta el final.
FlowerPippi: Otro miembro del grupo de piratería TA505
Sí, has oído bien, FlowerPippi es otro malware de puerta trasera que pertenece al grupo de piratería TA505. Tras el análisis en profundidad, los expertos revelaron que no se resisten a lanzar sus operaciones y objetivos en todo el mundo: medios de Asia oriental con víctimas del sistema en Filipinas, Japón, Corea del Sur, etc., a Oriente Medio con víctimas en Arabia Saudita. Arabia y Emiratos Árabes Unidos. Del mismo modo, otro miembro de este grupo, FlowerPippi también está escrito en C ++ y su creador lo ha creado como una herramienta de uso único, ya que no intenta ninguna instrucción para obtener la persistencia en la máquina comprometida. Una vez que invade dentro de la máquina del usuario, realiza varias acciones malévolas. Por lo tanto, FlowerPippi es completamente desastroso para la máquina apuntada.
Una vista rápida en FlowerPippi | |
Nombre | FlowerPippi |
Tipo | Trojan, Backdoor, Malware |
Pertenece a | Grupo de hacking TA505 |
Impacto de riesgo | |
Principalmente dirigido | A traves del globo |
Relacionado | RMS RAT , Vimditator , Warzone RAT etc. |
Escrito | C ++ |
Descripción | FlowerPippi es otra creación del grupo de piratería TA505 capaz de arruinar gravemente la máquina seleccionada. |
Ocurrencias | Método de agrupación, campañas de spam, software pirateado o falso, dispositivos contaminados, sitios de piratería, red de intercambio de archivos P2P y muchos más. |
Eliminación | Posible, para la eliminación exitosa de FlowerPippi, use la Utilidad de Escáner de Windows . |
Acciones notorias realizadas por FlowerPippi en una máquina dirigida
Tan pronto como FlowerPippi ingresa al interior de la máquina con éxito, en primer lugar, evita todas las medidas de seguridad y verifica porque su creador se aseguró de ofuscar su código malicioso. Después de eso, se le entregarán al atacante varios detalles del usuario, como nombre de usuario, versión de Windows, grupo de trabajo, cuenta de administrador o invitado, dirección de contacto, contraseña y muchos más. Además, se pone en contacto con el servidor Command & Control y espera varios comandos, tales como: ejecutar sus comandos relacionados, eliminarse automáticamente del sistema, descargar el archivo ejecutable que está almacenado en la carpeta% TEMP% y luego eliminarlo. También descarga el archivo DLL almacenado en la carpeta% TEMP%, lo ejecuta y lo elimina. Aparte de estos, realiza otros comportamientos peligrosos. Por eso, la eliminación de FlowerPippi es esencial. Algunas de las acciones son:
- Hace que las víctimas trabajen mucho más lento de lo habitual.
- Recopila todos los datos confidenciales de la víctima y los envía a los estafadores.
- Desactiva todas las medidas de seguridad y la aplicación antivirus.
- Hace varias modificaciones extrañas e innecesarias en las configuraciones existentes.
- Lanza miles de alertas falsas, mensajes de advertencia y muchos más.
>>Descargar gratis FlowerPippi escáner<<
Cómo Quitar FlowerPippi de PC Comprometida (Manuales Pasos)
(Esta guía pretende ayudar a los usuarios en el seguimiento de las instrucciones paso a paso para hacer seguro de Windows)
El primer paso que deben seguirse es el de reiniciar la PC de Windows en modo seguro
Reiniciar en modo seguro (para Windows XP | Vista | Windows 7)
- Reiniciar el equipo
- Pulse sobre F8 continuamente cuando el PC se inicia el arranque y seleccione la opción de entrar en modo seguro con funciones de red.
Para Windows 8 / 8.1
- Pulse en el botón Inicio y seleccione Panel de control de la opción de menú
- Los usuarios tienen que optar por Sistema y seguridad, para seleccionar Herramientas administrativas y, a continuación Configuración del sistema.
- A continuación, Haga clic en la opción de inicio en modo seguro y, a continuación, elija Aceptar, esto abrirá una ventana emergente, próxima Seleccionar la opción Reiniciar.
Para Windows 10
- Menú de inicio debe ser seleccionada para abrirlo
- Pulse el icono de botón de encendido que se encuentra presente en la esquina derecha, se mostrará el menú de opciones de energía.
- Manteniendo pulsada la tecla SHIFT en el teclado, seleccione la opción de reinicio. Esto se reiniciará Gana 10
- Ahora tiene que seleccionar el icono Solución de problemas, seguido de la opción avanzada en la configuración de inicio. Haga clic en Reiniciar. Esto le dará la opción de reiniciar el sistema, seleccione ahora entrar en modo seguro con funciones de red.
Paso 2. Desinstalar FlowerPippi desde el Administrador de tareas en Windows
Cómo terminar el proceso en ejecución en relación con FlowerPippi usando el Administrador de tareas
- En primer lugar, abra Administrador de tareas pulsando Ctrl + Shift + Esc en combinación
- A continuación, haz clic en los procesos de encontrar FlowerPippi
- Ahora Haga clic y seleccione Terminar proceso de interrumpir FlowerPippi.
Paso 3: Cómo desinstalar FlowerPippi desde el Panel de control en Windows
Para Windows XP | Vista y Win 7 Usuarios
- Haga clic y seleccionar en el menú Inicio
- Ahora el panel de control debe ser seleccionado de la lista
- Siguiente Haga clic en el programa de desinstalación
- Los usuarios tienen que elegir programa sospechoso relacionado con FlowerPippi y hacer clic derecho sobre el mismo.
- Por último, seleccione la opción Desinstalar.
Para Win 8
- Click para seleccionar â Charms Bara
- Ahora Seleccionar la opción de Configuración
- Siguiente Haga clic en Panel de control
- Seleccionar en función de desinstalación y haga clic derecho sobre el programa asociado a FlowerPippi y finalmente desinstalarlo.
Para Windows 10
- El primer paso es hacer clic y seleccionar en el menú Inicio
- Ahora haga clic en Todas las Aplicaciones
- Elija FlowerPippi y otros sospechosos de los programas de la lista completa
- Ahora haga clic derecho en FlowerPippi para seleccionar y finalmente desinstalar desde Windows 10
Paso: 4 Cómo eliminar FlowerPippi crean los archivos de registro
- Abrir registro escribiendo regedit en el campo de búsqueda de Windows y, a continuación, pulse sobre Enter.
- Esto abrirá las entradas del registro. Ahora los usuarios tienen que pulsar CTRL + F juntos y escribir FlowerPippi para encontrar las entradas.
- Una vez localizado, borrar todas las entradas FlowerPippi con nombre. Si no puede encontrarlo, tiene que mirar hacia arriba para que en los directorios manualmente. Tenga cuidado y eliminar sólo las entradas FlowerPippi, de lo contrario puede dañar gravemente el equipo Windows.
HKEY_CURRENT_USER”-Software” Random Directory.
HKEY_CURRENT_USER”-Software”Microsoft”-Windows”CurrentVersion”Run“ Random
HKEY_CURRENT_USER”-Software”Microsoft”Internet Explorer”-Main”- Random
¿Todavía tiene ningún problema en deshacerse de FlowerPippi, o tiene alguna duda con respecto a esto, no dude en preguntar a nuestros expertos.