Emails fraudulentos con remitente policia de Brasil

Escrito por Sergio De Luz
Seguridad
2

Desde la BIT (Brigada de Investigación Tecnológica) de la Policía Nacional, han descubierto un nuevo troyano que se propaga con la cuenta policia@goberno.es, se recomienda eliminar inmediatamente el email y no pinchar en ningún enlace.

Si pincháis, se descargará un troyano de origen brasileño. Este troyano afecta a todas las versiones de Windows.

El asunto del email es “entimacion” y en el cuerpo del mensaje se adjunta un link denominado “notificación-mpf.scr”.

Si ya has sido infectado puedes seguir los siguientes pasos para eliminar el troyano.

Lo primero de todo debemos terminar el proceso, presionamos CTRL+ALT+SUPR y nos vamos a procesos, buscamos: juzched.exe

Y le damos a “Terminar proceso“.

A continuación nos vamos a Inicio/ejecutar/ y ponemos “regedit” para editar el registro de Windows (cuidado en esta parte ya que eliminar del registro algo equivocado podríamos dañar el sistema operativo).

Eliminamos la clave de registro: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunjuzched

Ahora debemos eliminar el fichero C:Documents and Settings[nombre de usuario]Datos de ProgramaNortonUpdate.exe

También eliminad el directorio: C:Documents and Settings[nombre de usuario]Datos de ProgramaExtensions con todo lo que tenga dentro, es importante borrar %C:Documents and Settings[nombre de usuario]Datos de ProgramaExtensionsjuzched.exe ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

A continuación reiniciamos el sistema y pasamos MalwareBytes Antimalware.

¿No sabes cómo funciona Malwarebytes? Mira este manual de SOFTzone: Tutorial Malwarebytes’ Antimalware. Elimina todo malware de tu sistema y también mira esto: Como eliminar un virus. Pasos para eliminar un virus

Cualquier precaución es poca en la red, tened cuidado con la ingeniería social.