Desde la BIT (Brigada de Investigación Tecnológica) de la Policía Nacional, han descubierto un nuevo troyano que se propaga con la cuenta policia@goberno.es, se recomienda eliminar inmediatamente el email y no pinchar en ningún enlace.
Si pincháis, se descargará un troyano de origen brasileño. Este troyano afecta a todas las versiones de Windows.
El asunto del email es «entimacion» y en el cuerpo del mensaje se adjunta un link denominado “notificación-mpf.scr”.
Si ya has sido infectado puedes seguir los siguientes pasos para eliminar el troyano.
Lo primero de todo debemos terminar el proceso, presionamos CTRL+ALT+SUPR y nos vamos a procesos, buscamos: juzched.exe
Y le damos a «Terminar proceso«.
A continuación nos vamos a Inicio/ejecutar/ y ponemos «regedit» para editar el registro de Windows (cuidado en esta parte ya que eliminar del registro algo equivocado podríamos dañar el sistema operativo).
Eliminamos la clave de registro: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunjuzched
Ahora debemos eliminar el fichero C:Documents and Settings[nombre de usuario]Datos de ProgramaNortonUpdate.exe
También eliminad el directorio: C:Documents and Settings[nombre de usuario]Datos de ProgramaExtensions con todo lo que tenga dentro, es importante borrar %C:Documents and Settings[nombre de usuario]Datos de ProgramaExtensionsjuzched.exe ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.
A continuación reiniciamos el sistema y pasamos MalwareBytes Antimalware.
¿No sabes cómo funciona Malwarebytes? Mira este manual de SOFTzone: Tutorial Malwarebytes’ Antimalware. Elimina todo malware de tu sistema y también mira esto: Como eliminar un virus. Pasos para eliminar un virus
Cualquier precaución es poca en la red, tened cuidado con la ingeniería social.