Virus Policía nueva version aporto complementos

Responder
elestudiantefantasma
Mensajes: 2
Registrado: 03 Abr 2013, 21:13

Virus Policía nueva version aporto complementos

Mensaje por elestudiantefantasma » 03 Abr 2013, 22:16

VIRUS con la pantalla de inicio de una laptop



[img]http://www.subeimagenes.com/img/1-592841.jpg[/img]



Hola, ayer un amigo me paso su portátil para desinfectarla, al encender el equipo, me salio en la pantalla una alerta de la "policía informática" ( :lol: ), pensé que entrando en modo prueba de fallos (o modo seguro) podría entrar al sistema y desinfectarlo con facilidad, pero mi sorpresa fue que el virus se seguía ejecutando (junto con un programa de lectura de texto en idioma ingles, el cual no se si lo instalo el profesor de mi amigo o sea parte del mismo virus :? ) así que prepare mi USB con la herramienta de HirenBoot 10.5 (por que la lap no tiene lector de CD :? ), hice un booteo y entre con un Windows XP mini, ejecute la herramienta de POLIFIX y Elistara pero no me dio resultado :( , entonces decidí buscar en su disco duro algún archivo que se me hiciera sospechoso, mi sorpresa fue que encontré 2 imágenes (jpg y bmp) iguales y un programa ejecutable llamado DisplaySwich.exe, entonces lo que hice fue renombrar los archivos con una extensión mas llamada .virus, quedando así DisplaySwich.exe.virus



reinicie el equipo y mi sorpresa fue que ya podía tener acceso al Administrador de tareas, entonces se me ocurrió usar nuevamente el POLFIX (ya que anteriormente me había arrojado un error por compatibilidad del java) y esta vez funciono :)

después de reiniciar mi equipo pude entrar al sistema sin ninguna dificultad, ahorita estoy terminando de escanear la computadora con otras utilerias y antivirus para asegurarme que el equipo ya esta bien y que el programa de lectura en voz alta no sea parte del bicho 8)



los archivos que renombre los resplalde en mi usb y quiero compartirlos para que los analicen y puedan agregarlo a su base de datos :wink:



La clave del archivo que mande es:

virus

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Policía nueva version aporto complementos

Mensaje por msc hotline sat » 04 Abr 2013, 11:31

Efectivamente, hemos recibido su muestra que ha resultado ser una nueva variante del RANSOM BLOCKER que pasaremos a controlar con la versión del ELISTARA 27.40 de hoy

Dicho engendro impide arrancar en MODO SEGURO, por lo que no creemos que pudiera arrancar en dicho modo, y en el caso de que pudiera, ya no se lanzaría la clave de carga, ya que se lanza desde un 04 RUN, en HKLM para todos los usuarios del sistema.

Lo adecuado es arrancar con un LIVECD y crear en la carpeta INICIO un BAT que lance el ELISTARA /NOAVISA , y copiar dichos ficheros


Luego, al reiniciar normalmente ya se lanzará automáticamente la utilidad y eliminará dicho virus.

Gracias por su colaboración

saludos

ms, 4-4-2013

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus Policía nueva version aporto complementos

Mensaje por msc hotline sat » 04 Abr 2013, 11:54

Editada Noticia al respecto, puede ver mas informacion en:

http://www.zonavirus.com/noticias/2013/ ... oavisa.asp

saludos
ms, 4-4-2013

Responder

Volver a “Foro Spyware”