viernes, 13 de septiembre de 2013

Troyano (virus) que se trasmite desde la dirección policia@gobierno.es


Alerta sobre virus en la red
Esta circulando por las redes un mensaje de advertencia para evitar dejarse sorprender por un correo que venga de la dirección policia@gobierno.es, dirección que corresponde a la Policía de España.

En esta nota, las instrucciones para detectarlo y eliminarlo.

¿Que hace este virus?
El mensaje fraudulento es de origen brasilero, y comenzó a circular en las redes en el año 2011, el virus troyano “una vez instalado” busca apoderarse de las claves que se ingresen en la PC a partir de ese momento. Al apagarse las computadoras el virus se mantenie y se vuelve a reinstalar cada vez que se prende.

Atentos este es el mensaje fraudulento:
El caso que se trata aquí es un caso en el que se funge ser “un Comunicado del Ministerio del Interior,” en el que de diversas maneras se hace alusión a una “notificación para asistir a una audiencia”, y contiene un enlace (link) para que “ver la notificación” cuyo nombre es “notificación-mpf.scr”, que al ser pulsada (al dar clic en ella) instala el virus en la PC e infecta la maquina de este usuario. 


Debemos estar atentos a correos extraños con enlaces maliciosos
Ante las posibilidades de que este correo masivo siga funcionando o se presente con otras versiones debe estar atento a cualquier correo extraño que le llegue con un enlace similar (con la extensión .scr).

Otros casos presentados son el de “Su computadora ha sido señalada para ser investigada por la Policía”, “Su computadora ha sido bloqueada”, “En su computadora hemos detectado actividades maliciosas”, “En su computadora hemos detectado imágenes maliciosa” en sí, todos son motivos para hacer que usted se deje llevar y pulse en el enlace. Adicionalmente otros correos maliciosos de este tipo pueden venir con motivos diferentes como: “Oferta de compras de ropa, déle clic al catalogo”, etc.

Si lo ha instalado en su PC o duda y cree haberlo hecho siga los pasos siguientes:
Para verificar si esta en su sistema
En Windows abra el administrador de tareas y verifique que no exista el proceso: juzched.exe. Si esta, usted deberá proceder a eliminarlo, si no esta este proceso, solo le queda estar alerta.

Pasos para eliminar del sistema el virus troyano
Desde el administrador de tareas elimine el proceso: juzched.exe.
Elimine la clave de registro de inicio, para ello
Estando en el cuadro de dialogo Inicio/Ejecutar, escriba Regedit y luego busque la clave : HKEY_CURRENT_USERS\Software\Microsoft\Windows\Current\Version\Run\juzched.

Luego elimine el proceso juzched.exe
Suprima el archivo C:\DocumentsandSettings\[nombredesusario]\DatosdePrograma\NortonUpdate.exe

Suprima el directorio
C:\DocumentsandSettings\[nombredesusario]\DatosdePrograma\Extensions\juzched.exe

Esto eliminará al troyano para evitar que vuelva a reinstalarse.

Si tiene dudas, consulte con un esopecalista.

Comentario Final
A pesar que este virus se presentó en España en el 2011, existe la posibilidad que siga circulando. Con otras formas. Así que hay que estar alertas.


No hay comentarios:

Publicar un comentario