Variante de ransomware que usurpa la identidad de
Páginas: 2 (331 palabras)
Publicado: 14 de octubre de 2015
Variante de ransomware que usurpa la identidad de la Policía Federal Mexicana
¿Cómo eliminar este malware en Windows XP?
- Con el Live CD dentro de la computadora, iniciará el sistema operativo"Ubuntu 11.04".
- Dar doble clic sobre la unidad montada recientemente y dirigirse a la ruta "Documents and Settings" => "Administrador" (usuario del sistema infectado) => "Datos de programa". Sedeberán borrar los archivos "skype.dat" y "skype.ini".
- Hasta este momento ya se ha eliminado la amenaza, por lo que solo resta reiniciar el sistema y entrar a Windows de forma ordinaria.
- Con loscambios realizados, la carga del perfil del usuario ya no se verá afectada por el ransomware, puesto que se eliminó el archivo binario desde Linux.
- Una vez que se ha iniciado la sesión correctamente,es conveniente eliminar la llave de registro que generó el malware, para ello es necesario ir al menú "Inicio" y seleccionar "Ejecutar..."
- Para abrir el "Editor del Registro" de Windows se debeescribir la palabra "regedit" y dar clic en el botón "Aceptar".
- Dirigirse a la ruta HKU\S-1-5-21-448539723-1770027372-725345543-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ y eliminar lallave de registro con el nombre "shell".
- Al haber erradicado la amenaza, el inicio del sistema en "Modo seguro" ya no se ve afectado.
¿Cómo eliminar este malware en Windows 7?
Para eliminar elmalware en el sistema operativo Windows 7, se deben llevar a cabo los mismos pasos descritos para Windows XP pero con la consideración del nombre del usuario y la ubicación tanto de la llave deregistro como del archivo binario "skype.dat".
- La llave de registro creada es la siguiente:
HKU\S-1-5-21-342009082-1456512780-2389865370-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell:"explorer.exe,C:\Users\W7\AppData\Roaming\skype.dat"
- El archivo ejecutable que debe eliminarse se encuentra en la ruta:
C:\Users\W7\AppData\Roaming\skype.dat
- Finalmente eliminar registro...
¿Cómo eliminar este malware en Windows XP?
- Con el Live CD dentro de la computadora, iniciará el sistema operativo"Ubuntu 11.04".
- Dar doble clic sobre la unidad montada recientemente y dirigirse a la ruta "Documents and Settings" => "Administrador" (usuario del sistema infectado) => "Datos de programa". Sedeberán borrar los archivos "skype.dat" y "skype.ini".
- Hasta este momento ya se ha eliminado la amenaza, por lo que solo resta reiniciar el sistema y entrar a Windows de forma ordinaria.
- Con loscambios realizados, la carga del perfil del usuario ya no se verá afectada por el ransomware, puesto que se eliminó el archivo binario desde Linux.
- Una vez que se ha iniciado la sesión correctamente,es conveniente eliminar la llave de registro que generó el malware, para ello es necesario ir al menú "Inicio" y seleccionar "Ejecutar..."
- Para abrir el "Editor del Registro" de Windows se debeescribir la palabra "regedit" y dar clic en el botón "Aceptar".
- Dirigirse a la ruta HKU\S-1-5-21-448539723-1770027372-725345543-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ y eliminar lallave de registro con el nombre "shell".
- Al haber erradicado la amenaza, el inicio del sistema en "Modo seguro" ya no se ve afectado.
¿Cómo eliminar este malware en Windows 7?
Para eliminar elmalware en el sistema operativo Windows 7, se deben llevar a cabo los mismos pasos descritos para Windows XP pero con la consideración del nombre del usuario y la ubicación tanto de la llave deregistro como del archivo binario "skype.dat".
- La llave de registro creada es la siguiente:
HKU\S-1-5-21-342009082-1456512780-2389865370-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell:"explorer.exe,C:\Users\W7\AppData\Roaming\skype.dat"
- El archivo ejecutable que debe eliminarse se encuentra en la ruta:
C:\Users\W7\AppData\Roaming\skype.dat
- Finalmente eliminar registro...
Leer documento completo
Regístrate para leer el documento completo.