Alerta sobre virus en la red
Esta circulando por las redes un mensaje de advertencia para
evitar dejarse sorprender por un correo que venga de la dirección policia@gobierno.es,
dirección que corresponde a la Policía de España.
En esta nota, las instrucciones para detectarlo y eliminarlo.
¿Que hace este virus?
El mensaje fraudulento es de origen brasilero, y comenzó a
circular en las redes en el año 2011, el virus troyano “una vez instalado”
busca apoderarse de las claves que se ingresen en la PC a partir de ese
momento. Al apagarse las computadoras el virus se mantenie y se vuelve a
reinstalar cada vez que se prende.
Atentos este es el mensaje fraudulento:
El caso que se trata aquí es un caso en el que se funge ser
“un Comunicado del Ministerio del Interior,” en el que de diversas maneras se
hace alusión a una “notificación para asistir a una audiencia”, y contiene un
enlace (link) para que “ver la notificación” cuyo nombre es “notificación-mpf.scr”, que al ser
pulsada (al dar clic en ella) instala el virus en la PC e infecta la maquina de
este usuario.
Debemos estar atentos a correos extraños con enlaces maliciosos
Ante las posibilidades de que este correo masivo siga
funcionando o se presente con otras versiones debe estar atento a cualquier
correo extraño que le llegue con un enlace similar (con la extensión .scr).
Otros casos presentados son el de “Su computadora ha sido
señalada para ser investigada por la Policía”, “Su computadora ha sido
bloqueada”, “En su computadora hemos detectado actividades maliciosas”, “En su
computadora hemos detectado imágenes maliciosa” en sí, todos son motivos para
hacer que usted se deje llevar y pulse en el enlace. Adicionalmente otros correos
maliciosos de este tipo pueden venir con motivos diferentes como: “Oferta de
compras de ropa, déle clic al catalogo”, etc.
Si lo ha instalado en su PC o duda y cree haberlo hecho siga
los pasos siguientes:
Para verificar si esta en su sistema
En Windows abra el administrador de tareas y verifique que
no exista el proceso: juzched.exe. Si esta, usted deberá proceder a eliminarlo,
si no esta este proceso, solo le queda estar alerta.
Pasos para eliminar del sistema el virus troyano
Desde el administrador de tareas elimine el proceso:
juzched.exe.
Elimine la clave de registro de inicio, para ello
Estando en
el cuadro de dialogo Inicio/Ejecutar, escriba Regedit y luego
busque la clave : HKEY_CURRENT_USERS\Software\Microsoft\Windows\Current\Version\Run\juzched.
Luego elimine el proceso juzched.exe
Suprima el archivo C:\DocumentsandSettings\[nombredesusario]\DatosdePrograma\NortonUpdate.exe
Suprima
el directorio
C:\DocumentsandSettings\[nombredesusario]\DatosdePrograma\Extensions\juzched.exe
Esto eliminará al troyano para evitar que vuelva a reinstalarse.
Si tiene dudas, consulte con un esopecalista.
Comentario
Final
A
pesar que este virus se presentó en España en el 2011, existe la posibilidad
que siga circulando. Con otras formas. Así que hay que estar alertas.
No hay comentarios:
Publicar un comentario