Nuevo Rogue: Microsoft Security Essentials Alert

Nueva imitación del auténtico Microsfot Essentials. Cabe destacar que se han vuelto más serios, ya no anuncian 25 o 30 infecciones, con un par ya basta para meter el miedo en el cuerpo a un usuario incauto.




Una vez alojado en el Pc, descarga varios archivos infectados de la siguiente web:

hxxp://pluvc.net

Análisis de Norton Safe Web:

Ubicación del sitio web Letonia

- Total de amenazas encontradas: 13
- Amenazas encontradas: 10





Nombre de la amenaza: Downloader
Ubicación: hxxp://pluvc.net/Gan/tmp/pul.jar

Nombre de la amenaza: Trojan Horse
Ubicación: hxxp://pluvc.net/Gan/tmp/pul.jar

Nombre de la amenaza: Trojan Horse
Ubicación: hxxp://pluvc.net/Roy/tmp/pul.jar

Nombre de la amenaza: Downloader
Ubicación: hxxp://pluvc.net/Fan/tmp/pul.jar

Nombre de la amenaza: Trojan Horse
Ubicación: hxxp://pluvc.net/Fan/tmp/pul.jar

Nombre de la amenaza: Downloader
Ubicación: hxxp://pluvc.net/Roy/tmp/pul.jar

Nombre de la amenaza: Bloodhound.PDF.21
Ubicación: hxxp://pluvc.net/Roy/tmp/collab.pdf

Nombre de la amenaza: Vínculo directo a Downloader
Ubicación: hxxp://pluvc.net/Gan/index.php

Nombre de la amenaza: Vínculo directo a Downloader
Ubicación: hxxp://pluvc.net/Roy/index.php

Nombre de la amenaza: Vínculo directo a Downloader
Ubicación: hxxp://pluvc.net/Fan/index.php

Riesgos para la seguridad

Amenazas encontradas: 3

Nombre de la amenaza: HTTP Phoenix Malicious Toolkit Activity
Ubicación: hxxp://pluvc.net/Fan/index.php

Nombre de la amenaza: HTTP Phoenix Malicious Toolkit Activity
Ubicación: hxxp://pluvc.net/Roy/index.php

Nombre de la amenaza: HTTP Phoenix Malicious Toolkit Activity
Ubicación: hxxp://pluvc.net/Gan/index.php

Opciones de desinfección que muestra:




Para desinfectarse de Microsoft Security Essentials Alert:

Podemos usar dos herramientas, Malwarebytes Antimalware y RKill.com/.exe

Malwarebytes: http://www.techspot.com/downloadget.php?id=4716&file=1&evp=0a59f9584bb65ce60f8292a3fc06e555

RKill.com: http://download.bleepingcomputer.com/grinler/rkill.com
RKill.exe: http://download.bleepingcomputer.com/grinler/rkill.exe
Ojo al utilizar RKill con el Malwarebytes activo, da falso positivo...