TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Nuevo Rouge ANTIVIRUS falso!

Escrito por Grupo Smartekh on 27/09/12 10:45

Un falso antivirus presentándose como  
System Progressve Protection, Rogue Antivirus llega al mercado; .este "Antivirus" se  presenta con unos iconos lindos y  llamativos de un muy buen diseño, con un candado pequeñito y sobretodo con un formato similar a algunos Antivirus reales.  Lo primero que haces es un falso scan de la PC  el cual te informa  las amenazas que se van encontrando, amenazas que según esto pueden dañar  el correo electrónico, contraseñas y demás cosas de carácter peligroso; sin embargo eso no es más que una falsedad.  El "Antivirus" se dedica esencialmente a tomar todo el control de  tu PC , convenciendo o influyendo al usuario a que compre ese "Antivirus"; así mismo muestra de manera permanentemente carteles y pop ups amenazantes, de alguna manera hace que creamos que nos  informa que podemos perder nuestros datos y nos dá la opcion de continuar desprotegidos o comprar el antivirus para eliminar las amenazas. Si de alguna manera nuestra decisión es seguir sin protección , el System Progressive Protection toma control de nuestra PC, de tal manera que no nos permitirá  ejecutar ninguna aplicación;si queremos abrir un documento de Excel nos dará una advertencia desde el System Tray (icono con candado junto a la hora del sistema) que el Excel esta infectado, que es necesario activar el antivirus para poder  abrirlo.En verdad tomo el control total de tu ordenador y elimina cualquier proceso o aplicación que uno quiera ejecutar. Lo que tenemos que hacer para eliminarlo es seguir estos pasos muy sencillos : Ir a inicio -> ejecutar y en el cuadro de dialogo escribir "http://www.enigmasoftware.com/download_scanner/enigmasoftware.com/SpyHunter-Installer.exe" Automáticamente nos bajara un antispyware, el SpyHunter que podemos bajar en el escritorio, una vez que termino de bajar, hay que  renombrarlo como Explorer.exe ya que es el único proceso que el System Progressive Protection permite que se ejecute; enseguida  hay que darle  doble click al archivo renombrado e inmediatamente veremos que el iconito en el System Tray desaparece. Cuando esto suceda ,  el control de la  maquina regresara a nuestras manos, el paso siguiente es eliminar la aplicación que se encuentra en 
C:\Documents and Settings\All Users\Datos de Programa\ en una carpeta que tiene una serie de números como se muestra en la imagen:
Ahí situados damos en eliminar  carpeta con todo y  contenido; después  lo eliminaremos del registro de Windows para hacerlo regresamos a inicio -> ejecutar y en el cuadro escribimos "regedit" (sin comillas) y buscamos las claves que hacen referencia al System Progressive Protection en: 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ y allí eliminamos en la parte de la derecha la clave numérica que coincide con el nombre de la carpeta que ya habiamos eliminamos antes y hacemos lo mismo en 
\RunOnce y en 
HKCU\Software\Microsft\Windows\CurrentVersion\Run\ Es entonces que tenemos limpio nuestro sistema de nuevo, el ultimo paso es reiniciar el ordenador y ser muy cautelosos y precavidos para cuando se nos presenten detalles como este. Para más información visita http://blog.segu-info.com.ar/2012/09/system-progressive-protection-falso.html#axzz27abH8n3N Realizado por Nataly Mejía. Marketing.

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?