El correo recibido tiene el mismo aspecto que en el caso de las famosas desnudas y el de Angelina Jolie, pero se anuncia la supuesta nueva versión de Internet Explorer 7.0:
Lo curioso de este caso es que el troyano (archivo video.avi.exe) descarga el instalador del rogue Antivirus XP 2008 que ESET NOD32 detecta como Win32/TrojanDownloader.FakeAlert.FF y del cual acabamos de publicar el artículo Rogue: falsos antivirus gratis, con todas las actividades que realiza el mismo:
Además, en estas últimas horas los creadores de este rogue han creado decenas de sitios en donde alojan el instalador del falso antivirus. Los dominios son combinaciones de las palabras “antivirus”, “XP”, “free” y “2008″ ya sea .com ó .net y desde los cuales los usuarios resultarán infectados.
Eliminar Antivirus XP 2008
Luego de la pesadilla de antivirus XP 2008 y de la publicación de nuestro artículo rogue: falsos antivirus gratis y del Video Educativo sobre el tema, la cantidad de consultas sobre cómo eliminar este rogue no dejan de llegar.
Para la tranquilidad de nuestros usuarios, el mismo es eliminado por ESET NOD32 y ESET Smart Security sin problemas y sin requerir ningún tipo de paso extra más que explorar el sistema e indicar la eliminación del malware.
A continuación, dejo una captura de pantalla de cómo se ha limpiado un sistema afectado:
Como puede verse, el sistema estaba afectado con múltiples variantes de Win32/TrojanDownloader.FakeAlert y todos ellos fueron eliminados sin problemas. Como extra, también puede verse la eliminación de otro rogue detectado por heurística por ESET NOD32 como variant of Win32/Adware.PowerAntivirus popularmente conocido como PowerAntivirus.
gracias por el aporte
ResponderEliminar__________________
visita
http://www.neyudo.site88.net/