Virus MoneyPak del FBI

Aprende y comparte como combatir objetos maliciosos en computacion.
Responder
Avatar de Usuario
LeThe
Site Admin
Mensajes: 7046
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

Virus MoneyPak del FBI

Mensaje por LeThe »

Este lo encontre ayer en una portatil. El virus te bloquea absolutamente todo (teclado, administrador de tareas, etc.) y si intentas apagar la PC te sale una pantalla azul.
El virus reclama que has estado usando tu computadora para cosas ilegales como pornografia de infantil; te instruye que debes conseguir un Moneypak y digitar el codigo para eliminar las restricciones.

Para eliminarlo, entré en modo seguro con Malwarebytes Antimalware. Actualice el programa y ejecute un chequeo del sistema. Inmediatamente tambien aplique las inmunizaciones con Spybot.


Registry Values Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adobe ARM (Trojan.FakeMS) -> Data: "C:\ProgramData\ifgxpers.exe" -> Quarantined and deleted successfully.

Registry Data Items Detected: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Trojan.FakeMS) -> Bad: (C:\ProgramData\ifgxpers.exe) Good: () -> Quarantined and repaired successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen.A) -> Bad: (C:\ProgramData\ifgxpers.exe) Good: (Explorer.exe) -> Quarantined and repaired successfully.

Folders Detected: 0
(No malicious items detected)

Files Detected: 5
C:\Users\usuario\AppData\Local\Temp\32407234b324.32e324x2334e324 (Trojan.FakeMS)
C:\Users\usuario\AppData\Local\Temp\b.exe (Trojan.FakeMS)

Imagen

Imagen
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Virus MoneyPak del FBI

Mensaje por paulofutre »

Gracias por reportarlo tan extensamente, Lethe.
Aprovecho para agradecer tu tiempo por puntualizar en todos los post pendientes del foro, así aprendemos y seguimos avanzando. :plano1

_____________________....______________________

Aquí por España oí en la radio que hubo una operación policial con respecto a este virus:
La propia Policía 'acaba' con el archiconocido 'virus de la Policía'
http://www.noticiasdenavarra.com/2013/0 ... la-policia

Gracias y saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
Binario
Mensajes: 147
Registrado: Lun Oct 01, 2012 10:04 am

Re: Virus MoneyPak del FBI

Mensaje por Binario »

Muy interesante Lethe, y muchas gracias por ponernos en antecedentes. :plano1
Hay que ver la imaginación que tienen los creadores de virus :shock: , pero con una buena dosis de sentido común al navegar y no trabajando con programas piratas (o evitándolos en la medida de lo posible) os aseguro que se libra uno del 90% de los virus.

Gracias de nuevo
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Virus MoneyPak del FBI

Mensaje por paulofutre »

Binario escribió:Muy interesante Lethe, y muchas gracias por ponernos en antecedentes. :plano1
Hay que ver la imaginación que tienen los creadores de virus :shock: , pero con una buena dosis de sentido común al navegar y no trabajando con programas piratas (o evitándolos en la medida de lo posible) os aseguro que se libra uno del 90% de los virus.

Gracias de nuevo
En efecto amigo Binario.
Llevo ya más de dos meses sin antivirus, de esta manera:
Programas gratuitos o de muchísima confianca, navegación por sitios de confianaza, no pulsar "aceptar sin pensar", sistema (Windows XP) actualizado. Optimización y análisis con Malwarebytes regularmente
Sin problemas. Va de lujo mi XP

Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
LeThe
Site Admin
Mensajes: 7046
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

Re: Virus MoneyPak del FBI

Mensaje por LeThe »

Actualizacion

He localizado algunas paginas con la infeccion - esta solo ocurre a traves de Internet Explorer. He eliminado el virus dos veces y entro a estas paginas con Chrome y Firefox y no vuelven. Solo ocurre con Internet Explorer 9 en Windows 7 x64.
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Responder

Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”