Se ha detectado una oleada de correos electrónicos fraudulentos procedentes de la cuenta de correo "policia @ goberno . es" con el asunto entimacion en el que se adjunta un link denominado “notificación-mpf.scr”.
Tras pulsar dicho link se descarga un troyano de procedencia brasileña infectando la máquina del usuario.
Se recomienda eliminar directamente este correo y no pulsar sobre los links que se adjuntan en él.
No obstante si cree que ha sido infectado por este troyano para su posible desinfección siga los siguientes pasos:
1. Matar el proceso: juzched.exe
2. Eliminar la clave de registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched
3. Eliminar el fichero C:\Documents and Settings\[nombre de usuario]\Datos de Programa\NortonUpdate.exe
4. Eliminar el directorio: C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro, es importante borrar %C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.
Para cualquier duda pueden consultar con el servicio gratuito al servicio de gestion de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es), que gestionado desde INTECO y en la que el usuario puede consultar en caso de duda para la desinfección.
Desde la Brigada de Investigación Tecnológica se hace un especial seguimiento de este tipo de correos para evitar la difusión de todo tipo de malware que fomente la comisión de ilícitos a través de Internet.
Entradas
0 comentarios:
Publicar un comentario