Foro de LeThe Online y Joshua Marius

Este lo encontre ayer en una portatil. El virus te bloquea absolutamente todo (teclado, administrador de tareas, etc.) y si intentas apagar la PC te sale una pantalla azul.
El virus reclama que has estado usando tu computadora para cosas ilegales como pornografia de infantil; te instruye que debes conseguir un Moneypak y digitar el codigo para eliminar las restricciones.

Para eliminarlo, entré en modo seguro con Malwarebytes Antimalware. Actualice el programa y ejecute un chequeo del sistema. Inmediatamente tambien aplique las inmunizaciones con Spybot.


Registry Values Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adobe ARM (Trojan.FakeMS) -> Data: "C:\ProgramData\ifgxpers.exe" -> Quarantined and deleted successfully.

Registry Data Items Detected: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Trojan.FakeMS) -> Bad: (C:\ProgramData\ifgxpers.exe) Good: () -> Quarantined and repaired successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen.A) -> Bad: (C:\ProgramData\ifgxpers.exe) Good: (Explorer.exe) -> Quarantined and repaired successfully.

Folders Detected: 0
(No malicious items detected)

Files Detected: 5
C:\Users\usuario\AppData\Local\Temp\32407234b324.32e324x2334e324 (Trojan.FakeMS)
C:\Users\usuario\AppData\Local\Temp\b.exe (Trojan.FakeMS)

Gracias por reportarlo tan extensamente, Lethe.
Aprovecho para agradecer tu tiempo por puntualizar en todos los post pendientes del foro, así aprendemos y seguimos avanzando.

_____________________....______________________

Aquí por España oí en la radio que hubo una operación policial con respecto a este virus:
La propia Policía 'acaba' con el archiconocido 'virus de la Policía'
http://www.noticiasdenavarra.com/2013/0 ... la-policia

Gracias y saludos.

Muy interesante Lethe, y muchas gracias por ponernos en antecedentes.
Hay que ver la imaginación que tienen los creadores de virus , pero con una buena dosis de sentido común al navegar y no trabajando con programas piratas (o evitándolos en la medida de lo posible) os aseguro que se libra uno del 90% de los virus.

Gracias de nuevo

Binario escribió:Muy interesante Lethe, y muchas gracias por ponernos en antecedentes.
Hay que ver la imaginación que tienen los creadores de virus , pero con una buena dosis de sentido común al navegar y no trabajando con programas piratas (o evitándolos en la medida de lo posible) os aseguro que se libra uno del 90% de los virus.

Gracias de nuevo

En efecto amigo Binario.
Llevo ya más de dos meses sin antivirus, de esta manera:
Programas gratuitos o de muchísima confianca, navegación por sitios de confianaza, no pulsar "aceptar sin pensar", sistema (Windows XP) actualizado. Optimización y análisis con Malwarebytes regularmente
Sin problemas. Va de lujo mi XP

Saludos.

Actualizacion

He localizado algunas paginas con la infeccion - esta solo ocurre a traves de Internet Explorer. He eliminado el virus dos veces y entro a estas paginas con Chrome y Firefox y no vuelven. Solo ocurre con Internet Explorer 9 en Windows 7 x64.