EL E-MAIL CON EL ASUNTO "ENTIMACIÓN" ESCONDDE UN TROYANO DE PROCEDENCIA BRASILEÑA QUE INFECTA INMEDIATAMENTE EL ORDENADOR.
Los agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional han detectado la difusión de un correo electrónico 'spam' remitido desde la dirección policia@goberno.es, con el asunto "entimación", que contiene un virus.
En un comunicado, el Ministerio del Interior ha asegurado que los mensajes hacen alusión a una supuesta "notificación de asistencia en la Audiencia" y contienen un enlace denominado "notificación-mpf.scr" que, al pulsarlo, descarga un troyano de procedencia brasileña que infecta la máquina del usuario.
Para evitar la difusión de este tipo de sofware, la Brigada pide a los ciudadanos que informen a la Policía de los incidentes que detecten a través de la página web www.policia.es. Además, los especialistas recomiendan eliminar directamente este correo sin pulsar los links que se adjuntan.
A todos aquellos que piensan que su equipo ya ha sido infectado, la Policía aconseja seguir cuatro pasos para desinfectar el equipo:
En un comunicado, el Ministerio del Interior ha asegurado que los mensajes hacen alusión a una supuesta "notificación de asistencia en la Audiencia" y contienen un enlace denominado "notificación-mpf.scr" que, al pulsarlo, descarga un troyano de procedencia brasileña que infecta la máquina del usuario.
Para evitar la difusión de este tipo de sofware, la Brigada pide a los ciudadanos que informen a la Policía de los incidentes que detecten a través de la página web www.policia.es. Además, los especialistas recomiendan eliminar directamente este correo sin pulsar los links que se adjuntan.
A todos aquellos que piensan que su equipo ya ha sido infectado, la Policía aconseja seguir cuatro pasos para desinfectar el equipo:
- El primero de ellos es matar el proceso: 'juzched.exe' desde el administrador de tareas.
- El segundo, pulsar las teclas Inicio/Ejecutar y escribir Regedit para eliminar la clave HKEY_CURRENT_USER\Software\
Microsoft\Windows\ CurrentVersion\Run\juzched.
- En tercer lugar, hay que suprimir el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe,
- Después eliminar el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro.
Es importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.
Fuente: Europe press.es
1 comentario:
¡Hola! Un post interesante. Nosotros también hemos esrito sobre ello en nuestro blog.
Te paso el link: ttp://www.nortonfanclub.com/?p=132
¡Un saludo!
Publicar un comentario