Falso antivirus evita ser detectado en modo seguro

Antivirus System” es un antivirus falso que supuestamente escanea la PC y “alerta” al usuario de que encontró malware. Para eliminar el supuesto malware, “Antivirus System” exige el pago de la licencia de uso.

Según Webroot, proveedor de software de seguridad, ”Antivirus System” aplica algunas tácticas de ingeniería social para engañar al usuario al hacerle creer que es un programa antivirus verdadero que trata de ayudarle. Esto para hacer efectivo el fraude al obtener el pago real por la supuesta licencia de un falso antivirus.

Antes para eliminar este tipo de software falso de seguridad lo que se hacía era iniciar la PC en modo seguro y escanearla con un antivirus legítimo. A veces, el malware detenía la ejecución del antivirus legítimo y se debía recurrir a eliminar manualmente los archivos y entradas del Registro de Windows.

“Antivirus System” es de ese tipo de malware que detiene al antivirus legítimo, para ello se instala en el shell del explorador para evitar que el antivirus legítimo sea ejecutado en Windows corriendo en modo seguro para escanear la PC y ser descubierto.

¿Entonces qué hacer?

  • Iniciar la PC en modo seguro con símbolo del sistema. Como el shell del explorador no se ejecuta, entonces se puede ejecutar el antivirus legítimo para escanear la PC y eliminar el malware.
  • Crear una cuenta nueva de administrador. En la pantalla del símbolo del sistema, escriba “control nusrmgr.cpl” para mostrar la pantalla de cuentas de usuario. Genere la cuenta cuidando que tenga privilegios de administrador.
  • Re-iniciar la PC e iniciar sesión usando la nueva cuenta. Esta nueva cuenta será afectada por el malware, por lo que podrás ejecutar el antivirus legítimo y eliminar el malware.

No se deje sorprender, evite el ciber-fraude manteniendo actualizado su antivirus legítimo. [Webroot en ASI]

Tags: , ,

Leave a Comment

You must be logged in to post a comment.