Nueva Version 50€ (marzo 12)
Recientemente ha aparecido la nueva version del conocido como “virus de la policia“, este malware nos dice que nuestro pc ha sido analizado por la policia española y se han encontrado contenidos ilegales y nos pide un “rescate” de 100€ via ukash o paysafecard.
Al infectarnos con el virus se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer.
Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) y reemplaza explorer.exe por el nombre aleatorio del archivo infectado. Después inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende “explorer.exe” cada 100 milisegundos para bloquear las interacciones del usuario.
Estos son los pasos para eliminarlo:
Como Eliminarlo: 1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.
2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched
3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe
4) Finalmente elimine el directorio \Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.
Otra opcion es iniciar el Windows en modo “a prueba de errores” (F8) y pasar un programa como Malwarebytes o restaurando sistema a un punto anterior
Fuente: [Solo los usuarios registrados pueden ver los links. ]
Under Creative Commons License: Attribution
Citar
