Inicio de zonavirus, antivirus

Ahora un nuevo Malware pide 80 dólares por arreglar el disco duro...

msc hotline sat
Monday, March 12, 2012

Una nueva amenaza catalogada como Trojan.HiddenFilesFraud es capaz de pedir dinero por arreglar tu disco duro y se ha comprobado que es malware puro y duro. Es una utilidad falsa que anuncia falsos problemas en el disco duro. Tras ello pide al usuario un dinero para solucionarlos. Es un timo, no paguéis!



http://muyseguridad.net/wp-content/uploads/2012/03/Trojan.HiddenFilesFraud-500x375.jpg" border="0" hspace="10" vspace="10"/>







Este troyano utiliza conocidas tácticas denominadas scareware, utilizando el miedo como método para estafar 80 dólares a los usuarios que preocupados por la pérdida de datos y la presunta avería o bloqueo del disco duro, cae en las garras de este Trojan.HiddenFilesFraud.



El fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.



En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario. Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.



El usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un súper-troyano que el primer malware descarga en el sistema con este propósito y que ya ha sido utilizado como arma de ataque en otras estafas de este tipo.



http://betteratsecurity.blogspot.com/2012/03/scareware-demands-ransom-after-making.html



Lo de ocultar carpetas, ficheros y enlaces, ya es usual en los FAKE TOOLS que controlamos con el ELISTARA, por lo que sugerimos escanear con dicha utilidad para ver si se trata de alguna variante de los mismos, y que, si ya lo conoce, restaurará los atributos en cuestion, y sino pedirá muestra para analizar y controlar en la siguiente versión.



Por si es el caso, recordamos que los atributos con los que ocultan los FAKE TOOLS los ficheros y demás, una vez aparcado el problema con el ELISTARA, mientras se envian y controlan las muestras, se pueden restablecer desde una ventana al DOS entrando ATTRIB C:\*.* /S /D



saludos



ms, 12-3-2012

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto