La Policía Nacional advierte: [email protected] --> es un virus troyano

La Policía Nacional advierte en una nota de prensa del envío de spam o correo electrónico basura remitido desde la cuenta [email protected] que contiene un virus informático.

La Policía recomienda a quien lo reciba que se elimine directamente el mensaje sin abrirlo y que no se pulse sobre los enlaces que se adjuntan en su interior. Según la Dirección General, su presencia ha sido detectada por agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica (BIT), encargados de hacer seguimiento de este tipo de correos para evitar su difusión a través de internet.

El correo [email protected] se envía con el asunto "entimación" y los mensajes que contiene se refieren a una supuesta "notificación de asistencia en la audiencia en el procedimiento de investigación de que se trata en esta conducta regional". Además, los correos electrónicos contienen un enlace a notifcación-mpf.scr que, al pulsarlo, descarga un virus troyano de procedencia brasileña que infecta el ordenador del usuario.
La BIT ha solicitado a los ciudadanos que pongan en conocimiento de la Policía Nacional los incidentes que detecten en internet a través de la web www.policia.es, con el fin de evitar la difusión de todo tipo de software malicioso. (Fuente: elpais.com)

Más información:

Los especialistas de la Policía Nacional recomiendan eliminar directamente este correo y no pulsar sobre los links que se adjuntan en él. No obstante, si cree que su equipo ha sido infectado por este malware es posible su desinfección siguiendo los siguientes pasos:

1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.

2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe

4) Finalmente elimine el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Ante cualquier duda los usuarios pueden consultar también con el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es) que, gestionado desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ofrece diferentes herramientas y consejos para la desinfección de sus equipos informáticos. (Fuente: http://www.policia.es)

Saludos y atentos!

Hola:

Para más inri, el que lo ha mandado se equivoca y pone "goberno" en lugar de "gobierno". Menudo zoquete es el impresentable.

Lo ha mandado desde el dominio goberno porque gobierno es un dominio que dudo que podría tener, en eso se basa en que la gente pique y no se de cuenta de esos detalles.

También pude ser porque el virus parte de Brasil y alli creo que se llama governo el gobierno.

Saludos!

Con lo de 'goberno' y 'gobierno' me has recordado un post antiguo de Alcoriza, que en su dia fue criticado (por algunos) por su oportunidad en en foro de economía y finanzas.

La idea es que al leer, no leemos todo el contenido de las palabras, sino principalmente la primera y la última, pasando por alto las letras intermedias, e incluso hasta su orden.

En esto se basan muchos correos fraudulentos y phising, los cuales en una lectura rápida no se repara en detalles como esa 'i' en las direcciones web.

https://www.rankia.com/foros/bancos-cajas/temas/461340-que-podeis-leer?page=1

Otro asunto son ya los textos, con auténticos 'palabros' y construcciones sintácticas y concordancias gramaticales 'haverrantes'. Estas cosas ya deberian poner sobre aviso ( a menos que seas un 'hamijo' de los de SMS y 'acentos voluntariamente omitidos'; entonces parecería hasta normal caer en la trampa)

S2

PD: lo de arreglar el virus 'tocando' el registro... miedo me da. Si has sido tan descuidado como para que te la metan, como para que toques el registro de windows por tu cuenta. Mejor una pasadita de SpyBot o similar.

Pedro, entonces un antivirus como el avast o cualquiera de los que solemos manejar, no es suficiente para detectar estos troyanos y neutralizarlos?; y que consejos nos darias sin tener que entrar en el registro para eliminnar un virus de este tipo, no es suficiente con repuperar un punto de restauracion o pasar un antispyware?

Muchas gracias

Hola Selangos, en principio una vez que ya lo tenga en sus bases de datos, esto ocurre, casi de un dia para otro desde que aparece, un antispyware haría ese proceso automáticamente. Es decir, no hay que hacerlo a mano.

Saludos!

Se han debido colar en el dominio como bien dicen. A los spamers le da igual si el dominio les pertenece o no, por lo general los dominios no son suyos. Eso no impide que puedan mandar correos con el dominio que les de la gana, aunque no provienen del servidor al que le pertenece... pero por eso son spamers y tienen ordenadores zombies por todo el mundo a la espera de emitir spam, virus o cualquier cosa.

Saludos.

Pues como norma general no hay que abrir correos de desconocidos y mucho menos pinchar en los enlaces o abrir los adjuntos que contiene. Normalmente esos enlaces son para descarga de algún programa que irá con "regalito" incluido.

En otros casos puedes recibir correos de personas conocidas, por ejemplo si usas el messenger o algún programa similar, hay casos que algún contacto tuyo tiene un virus y ese se dedica a mandarte mensajes privados con enlace a una web o correos electrónicos. Con eso también hay que tener cuidado, sobre todo como te digo si va con enlaces a páginas o archivos adjuntos.

Saludos.