Infeccion con virus tipo rogue: Security Shield

YouTube · Mensaje por **LeThe** » Lun Ene 10, 2011 3:34 pm

Este fue eliminado al entrar en Modo Seguro con Funcion de Red o Safe Mode with Networking y escaneando con Malwarebytes Antimalware. Esta infeccion ocurrio en una computadora con Windows 7.

Imagen

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wdgtzayd (Rogue.SecurityShield) -> Value: wdgtzayd

Files Infected:
c:\Users\daniel robinson\AppData\Local\wdgtzayd.exe (Rogue.SecurityShield)
c:\Users\daniel robinson\local settings\wdgtzayd.exe (Rogue.SecurityShield)
c:\Users\daniel robinson\local settings\application data\wdgtzayd.exe (Rogue.SecurityShield)
c:\Users\daniel robinson\AppData\Roaming\microsoft\Windows\start menu\Programs\security shield.lnk (Rogue.SecurityShield)

paulofutre · Mensaje por **paulofutre** » Mar Ene 11, 2011 6:26 am

Gracias por reportarlo.
Saludos.

Mensaje por **Menfis** » Vie Ene 14, 2011 10:47 pm

Gracias por la info, tengo una curiosidad, que antivirus estaba usando la computadora, talves no estaba actualizado? puedes comentarlo.

YouTube · Mensaje por **LeThe** » Lun Ene 17, 2011 9:49 am

AVG 8.0, pero como siempre, el virus entro por Internet Explorer. El navegador indico que se tenia que instalar un plug-in para ver un video, al hacer clic en aceptar, ahi entro.

Foro de LeThe Online y Joshua Marius