Nuevo Rogue: Microsoft Security Essentials Alert
Nueva imitación del auténtico Microsfot Essentials. Cabe destacar que se han vuelto más serios, ya no anuncian 25 o 30 infecciones, con un par ya basta para meter el miedo en el cuerpo a un usuario incauto.
Una vez alojado en el Pc, descarga varios archivos infectados de la siguiente web:
hxxp://pluvc.net
Análisis de Norton Safe Web:
Ubicación del sitio web Letonia
- Total de amenazas encontradas: 13
- Amenazas encontradas: 10
Nombre de la amenaza: Downloader
Ubicación: hxxp://pluvc.net/Gan/tmp/pul.jar
Nombre de la amenaza: Trojan Horse
Ubicación: hxxp://pluvc.net/Gan/tmp/pul.jar
Nombre de la amenaza: Trojan Horse
Ubicación: hxxp://pluvc.net/Roy/tmp/pul.jar
Nombre de la amenaza: Downloader
Ubicación: hxxp://pluvc.net/Fan/tmp/pul.jar
Nombre de la amenaza: Trojan Horse
Ubicación: hxxp://pluvc.net/Fan/tmp/pul.jar
Nombre de la amenaza: Downloader
Ubicación: hxxp://pluvc.net/Roy/tmp/pul.jar
Nombre de la amenaza: Bloodhound.PDF.21
Ubicación: hxxp://pluvc.net/Roy/tmp/collab.pdf
Nombre de la amenaza: Vínculo directo a Downloader
Ubicación: hxxp://pluvc.net/Gan/index.php
Nombre de la amenaza: Vínculo directo a Downloader
Ubicación: hxxp://pluvc.net/Roy/index.php
Nombre de la amenaza: Vínculo directo a Downloader
Ubicación: hxxp://pluvc.net/Fan/index.php
Riesgos para la seguridad
Amenazas encontradas: 3
Nombre de la amenaza: HTTP Phoenix Malicious Toolkit Activity
Ubicación: hxxp://pluvc.net/Fan/index.php
Nombre de la amenaza: HTTP Phoenix Malicious Toolkit Activity
Ubicación: hxxp://pluvc.net/Roy/index.php
Nombre de la amenaza: HTTP Phoenix Malicious Toolkit Activity
Ubicación: hxxp://pluvc.net/Gan/index.php
Opciones de desinfección que muestra:
Para desinfectarse de Microsoft Security Essentials Alert:
Podemos usar dos herramientas, Malwarebytes Antimalware y RKill.com/.exe
Malwarebytes: http://www.techspot.com/downloadget.php?id=4716&file=1&evp=0a59f9584bb65ce60f8292a3fc06e555
RKill.com: http://download.bleepingcomputer.com/grinler/rkill.com
RKill.exe: http://download.bleepingcomputer.com/grinler/rkill.exe
Ojo al utilizar RKill con el Malwarebytes activo, da falso positivo...