Virus y troyanos

Virus o GusanoSI OS LLEGA, NO ABRIR UN CORREO DE LA SIGUIENTE DIRECCIÓN :
Policia@gobierno.es (Parece una dirección creíble, a que si) pues ¡ojito!)
El correo en cuestión contiene un troyano que captura las claves y contraseñas de banca online, correos, etc… Proviene de una pagina de Brasil, y esta recién salido del horno.

MADRID, 11 (EUROPA PRESS)

Los agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional han detectado la difusión de un correo electrónico ‘spam’ remitido desde la dirección poli…@goberno.es, con el asunto «entimación», que contiene un virus.

En un comunicado, el Ministerio del Interior ha asegurado que los mensajes hacen alusión a una supuesta «notificación de asistencia en la Audiencia» y contienen un enlace denominado «notificación-mpf.scr» que, al pulsarlo, descarga un troyano de procedencia brasileña que infecta la máquina del usuario.

Para evitar la difusión de este tipo de sofware, la Brigada pide a los ciudadanos que informen a la Policía de los incidentes que detecten a través de la página web www.policia.es. Además, los especialistas recomiendan eliminar directamente este correo sin pulsar los links que se adjuntan.

A todos aquellos que piensan que su equipo ya ha sido infectado, la Policía aconseja seguir estos pasos para desinfectar el equipo.

El primero de ellos es matar el proceso: ‘juzched.exe’ desde el administrador de tareas.
El segundo, pulsar las teclas Inicio/Ejecutar y escribir Regedit para eliminar la clave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched.
En tercer lugar, hay que suprimir el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe, para después eliminar el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Información completa aquí.

En otro orden de cosas, mucho ojo porque están empezando a denunciar por dejar a la vista las direcciones de correo.
Utilizad el CCO. Lamentarse después no sirve de nada.

Esta entrada fue publicada en Internet y etiquetada , , , , . Guarda el enlace permanente.

7 respuestas a Virus y troyanos

  1. Olegario dijo:

    Muy agradecido por tu comunicación de Virus y troyanos, que según dices es un virus informático. Te lo agradezco sinceramente. Un abrazo.

  2. Gracias por el aviso, pero suelo tener mucho cuidado con todo lo que me llega que tenga una dirección que no esté en mis contactos. Por lo general, me entra en Spam, pero puede ocurrir que se le pase.

  3. unjubilado dijo:

    Olegario A lo largo del blog, he publicado mucha información sobre virus, troyanos, phishing, etc…
    Normalmente suelo buscar la suficiente información para decir que son falsos, claro que en ocasiones me encuentro como este caso que la amenaza es cierta.
    Saludos

    Senior citizen Haces lo mismo que hago yo, aunque me entre en el correo normal, ante la duda no lo abro.

  4. Gracias por avisar, ya no sabes que correo abrir.

  5. unjubilado dijo:

    Diseño Web Reus En mi caso concreto, por cada correo bueno que recibo me llegan 2 spam.
    Algo parecido me ocurre con el blog pero en este caso multiplicado por 20, tengo 25.514 comentarios buenos y 402.872 de Spam Bloqueado.

  6. Crivi dijo:

    Yo también seguí mínimamente este troyano y lo único que no comparto es que esté ‘recien sacadito del horno’, ya que hay alguna que otra entrada de hace más de un año. Nunca se sabe cuántas vueltas pueden dar estas cosas…

  7. unjubilado dijo:

    Crivi Seguramente tienes razón, pero al ser de creación brasileña, posiblemente haya tardado un poco más en difundirse por España.

Los comentarios están cerrados.