Autor Tema: Sobre el Virus de la "policia" (Leído 2523 veces)

Manulaiko · « **en:** Marzo 21, 2012, 11:14:21 pm »

Este es un virus tipo Ransomware, es decir, un virus que toma el control de tu ordenador e impide el funcionamiento.

Citar

Al infectarnos con el “virus de la policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

y reemplaza explorer.exe por el nombre aleatorio del archivo infectado.

Después inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.

http://www.forospyware.com/t396703.html (gracias a saliety he podido encontrar este fragmento ^^)

No es que sea muy difícil de eliminar (cambiándole la IP a unos amigos míos desapareció el problema), pero lo malo es que seguramente algún usuario podría haber caído en la trampa y haber pagado los 100€ de "multa".

Al principio este post era para ver si alguien podría bloquear la página web en la que sale, ya que, el virus sale en una página en internet explorer, que no se puede cerrar, ni minimizar y ocupa toda la pantalla... la IP del sitio web es esta: 62.76.189.108

Lo que pretendo con esto es saber si hay alguna manera de bloquear esa página web, para que no le pase lo que les ha pasado a varios amigos

Nos vemos!

Nologa93 · « **Respuesta #1 en:** Marzo 21, 2012, 11:21:02 pm »

Es un timo bro, ha salido varias veces noticias sobre el virus (?) de la policia... si fuese de verdad, no habria que abonar nada, ya que para algo pagamos impuestos

Para bloquear esa ip se puede hacer facilmente desde el firewall

No se si la respuesta es la que esperabas porque no entendi muy bien cual es la duda

Saludos

2Fac3R · « **Respuesta #2 en:** Marzo 21, 2012, 11:50:12 pm »

Creo que deberias especificar un poco mas del tema, o es que soy el unico que no entendio donde sale esa IP y donde hay que bloquearla?
Zalu2

GAMARRA · « **Respuesta #3 en:** Marzo 21, 2012, 11:54:04 pm »

Es una pagina web atacante rusa. Creo que pocos caerán en ella, solo algún usuario nuevo que no sepa del tema.
Tal vez el user se refiera a eliminarla de la red, no se.

kid_goth · « **Respuesta #4 en:** Marzo 21, 2012, 11:57:25 pm »

lo mejor es denunciar....

saliety · « **Respuesta #5 en:** Marzo 22, 2012, 12:54:55 am »

jejeje el virus ese te entro por visitar paginas guarrillas jejeje a un amigo mio tambien le entro jejeje pero se lo consegui quitar siguiendo esto

http://www.forospyware.com/t396703.html

Manulaiko · « **Respuesta #6 en:** Marzo 22, 2012, 02:37:28 pm »

Cita de: GAMARRA en Marzo 21, 2012, 11:54:04 pm

Es una pagina web atacante rusa. Creo que pocos caerán en ella, solo algún usuario nuevo que no sepa del tema.
Tal vez el user se refiera a eliminarla de la red, no se.

A eso es a lo que me refiero, a intentar eliminarla de la red, ya que dos de mis amigos le han salido ese virus, y me ha tocado salir de mi casa (^^), pero bueno, cambiando la IP se borra.

Lo digo para que otros usuarios no caigan en la trampa de este virus.

Siento no haberme podido explicar bien, lo que pasa es que lo hice con prisa ^^

Nos vemos!

996matias · « **Respuesta #7 en:** Marzo 22, 2012, 07:28:25 pm »

un dDos masivo ayudaria mucho?

Manulaiko · « **Respuesta #8 en:** Marzo 22, 2012, 08:16:05 pm »

Cita de: 996matias en Marzo 22, 2012, 07:28:25 pm

un dDos masivo ayudaria mucho?

Seeh!!!

Lo que hace un simple ping ^^

Hack x Crack

Autor Tema: Sobre el Virus de la "policia" (Leído 2523 veces)

Manulaiko

Sobre el Virus de la "policia"

Nologa93

Re:Ayuda urgente

2Fac3R

Re:Ayuda urgente

GAMARRA

Re:Ayuda urgente

kid_goth

Re:Ayuda urgente

saliety

Re:Ayuda urgente

Manulaiko

Re:Sobre el virus de la "policia"

996matias

Re:Sobre el Virus de la "policia"

Manulaiko

Re:Sobre el Virus de la "policia"