Este lo encontre ayer en una portatil. El virus te bloquea absolutamente todo (teclado, administrador de tareas, etc.) y si intentas apagar la PC te sale una pantalla azul.
El virus reclama que has estado usando tu computadora para cosas ilegales como pornografia de infantil; te instruye que debes conseguir un Moneypak y digitar el codigo para eliminar las restricciones.
Para eliminarlo, entré en modo seguro con Malwarebytes Antimalware. Actualice el programa y ejecute un chequeo del sistema. Inmediatamente tambien aplique las inmunizaciones con Spybot.
Registry Values Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adobe ARM (Trojan.FakeMS) -> Data: "C:\ProgramData\ifgxpers.exe" -> Quarantined and deleted successfully.
Registry Data Items Detected: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Trojan.FakeMS) -> Bad: (C:\ProgramData\ifgxpers.exe) Good: () -> Quarantined and repaired successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen.A) -> Bad: (C:\ProgramData\ifgxpers.exe) Good: (Explorer.exe) -> Quarantined and repaired successfully.
Folders Detected: 0
(No malicious items detected)
Files Detected: 5
C:\Users\usuario\AppData\Local\Temp\32407234b324.32e324x2334e324 (Trojan.FakeMS)
C:\Users\usuario\AppData\Local\Temp\b.exe (Trojan.FakeMS)
Virus MoneyPak del FBI
- LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
Virus MoneyPak del FBI
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
- paulofutre
- Mensajes: 3708
- Registrado: Mar Sep 11, 2007 4:18 am
- Ubicación: MADRID
Re: Virus MoneyPak del FBI
Gracias por reportarlo tan extensamente, Lethe.
Aprovecho para agradecer tu tiempo por puntualizar en todos los post pendientes del foro, así aprendemos y seguimos avanzando.
_____________________....______________________
Aquí por España oí en la radio que hubo una operación policial con respecto a este virus:
La propia Policía 'acaba' con el archiconocido 'virus de la Policía'
http://www.noticiasdenavarra.com/2013/0 ... la-policia
Gracias y saludos.
Aprovecho para agradecer tu tiempo por puntualizar en todos los post pendientes del foro, así aprendemos y seguimos avanzando.
_____________________....______________________
Aquí por España oí en la radio que hubo una operación policial con respecto a este virus:
La propia Policía 'acaba' con el archiconocido 'virus de la Policía'
http://www.noticiasdenavarra.com/2013/0 ... la-policia
Gracias y saludos.
Saludos y ♪Forzatleti♫
Re: Virus MoneyPak del FBI
Muy interesante Lethe, y muchas gracias por ponernos en antecedentes.
Hay que ver la imaginación que tienen los creadores de virus , pero con una buena dosis de sentido común al navegar y no trabajando con programas piratas (o evitándolos en la medida de lo posible) os aseguro que se libra uno del 90% de los virus.
Gracias de nuevo
Hay que ver la imaginación que tienen los creadores de virus , pero con una buena dosis de sentido común al navegar y no trabajando con programas piratas (o evitándolos en la medida de lo posible) os aseguro que se libra uno del 90% de los virus.
Gracias de nuevo
- paulofutre
- Mensajes: 3708
- Registrado: Mar Sep 11, 2007 4:18 am
- Ubicación: MADRID
Re: Virus MoneyPak del FBI
En efecto amigo Binario.Binario escribió:Muy interesante Lethe, y muchas gracias por ponernos en antecedentes.
Hay que ver la imaginación que tienen los creadores de virus , pero con una buena dosis de sentido común al navegar y no trabajando con programas piratas (o evitándolos en la medida de lo posible) os aseguro que se libra uno del 90% de los virus.
Gracias de nuevo
Llevo ya más de dos meses sin antivirus, de esta manera:
Programas gratuitos o de muchísima confianca, navegación por sitios de confianaza, no pulsar "aceptar sin pensar", sistema (Windows XP) actualizado. Optimización y análisis con Malwarebytes regularmente
Sin problemas. Va de lujo mi XP
Saludos.
Saludos y ♪Forzatleti♫
- LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
Re: Virus MoneyPak del FBI
Actualizacion
He localizado algunas paginas con la infeccion - esta solo ocurre a traves de Internet Explorer. He eliminado el virus dos veces y entro a estas paginas con Chrome y Firefox y no vuelven. Solo ocurre con Internet Explorer 9 en Windows 7 x64.
He localizado algunas paginas con la infeccion - esta solo ocurre a traves de Internet Explorer. He eliminado el virus dos veces y entro a estas paginas con Chrome y Firefox y no vuelven. Solo ocurre con Internet Explorer 9 en Windows 7 x64.
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060