Virus de la policia

Hola a todos los del foro. Hoy acabo de leer en la prensa que hay dos correos supuestamente procedentes de la Policia, con virus circulantes. Os adjunto la noticia: http://www.elcomercio.es/20130502/asturias/alertan-nuevas-oleadas-virus-201305021114.html
El caso es que hace 5 dias recibí y abrí el primero de los correos, el que supuestamente captura informacion de claves bancarias. Previamente pasé el antivirus y no detectó nada. Al leer la noticia, he vuelto a hacer un análisis completo de mi equipo, y sigue sin detectar virus, si bien hay archivos que no pudo analizar por estar protegidos por contraseña.
Estoy preocupado porque no se si mi ordenador está infectado o no, y por tanto si puedo hacer operaciones bancarias desde él con seguridad. Supongo que, con Avast actualizado, habría detectado el “virus policía” si lo tuviera, pero me quedan dudas por lo de los archivos protegidos por contraseña.
¿Podéis ofrecerme alguna ayuda o sugerencia al respecto?
Gracias.

Hola Oravla y bienvenid@ al foro! :slight_smile:

El único problema es que el virus de la policía desde que fue conocido hace unos meses ha sufrido variaciones (tiene muchas variantes) por lo que si fuiste infectado por una versión muy reciente del virus que los antivirus aún no reconocen ni Avast ni ningún otro antivirus lo detectarán. De todas formas aunque Avast no detecte una amenaza, Avast incorpora un escudo de comportamiento que se basa en las actividades que realiza una aplicación y en caso de realizar algo “sospechoso” lo bloquea aunque no lo identifique como amenaza.

El virus de la policia, que realmente se trata de un Troyano Bancario, es muy peligroso y bastante difícil de eliminar. El principal problema que tiene es que es un “Ransomware”, es decir, Secuestra tu sistema operativo y te pide un rescate a cambio. ¿Cómo lo hace? Pues te cifra el contenido de archivos de tu disco duro (Ficheros .DOC, XLS, PDF, etc), es decir, documentos y no puedes acceder a ellos sin una contraseña que te falicitan al realizar un pago. OJO!, NUNCA REALICES ESTE PAGO!!!

De todas formas no creo que hayas sido infectado ya que te habría salido una pantalla pidiendote un rescate a cambio de desbloquear el PC, síntoma inequívoco de que has sido infectado por el troyano de la policia…

Realiza un análisis durante el inicio para quedarte tranquilo pero no creo que sea necesario y para otra vez, piensa que el mejor antivirus es uno mismo y que no hay antivirus 100% seguro, bien sea gratuito o bien cueste 200€ una licencia debido a que TODOS LOS DIAS, CADA MINUTO aparecen nuevos virus totalmente desconocidos por los antivirus, de ahí que los ciberdelincuentes siempre estén un paso por delante de la ley…

Adjunto pongo una captura de ejemplo de infección por el virus de la policia, y un enlace a la página de la Policia Nacional, BIT (Brigada de investigación tecnológica) especializada en combatir este tipo de delitos. En el enlace facilitan información y consejos sobre como prevenir y eliminar este virus. Enlace BIT de la Policia Nacional aquí.

Un saludo y suerte! :slight_smile:

con permiso,para segurate hay una herramienta especifica en http://www.infospyware.com/antimalware/polifix/ para detectar y eliminar si fuera el caso

Gracias a Populous y Miguelgrado por vuestras aportaciones. Creo que ya está resuelto el problema.
Saludos.

@Oravla:

No hay de que. Me alegro que lo haya podido solucionar.

Saludos! :slight_smile:

Para los que gustan leer los topicos.

Avast! siempre trata de estar al dia con estos ransowares que estan cambiando constantemente, particularmente el “Virus de la policia”. Avast lo detecta como el Ukash pero es casi imposible tener la ultima variacion del Ukash.

Tienen que recordar que ningun antivirus/antimalware es 100% seguro, pero hay algunos metodos a seguir para estar mas tranquilo.

  1. En Avast! en casi todos los escudos y en el analizador hay una opcion en sensibilidad llamada PPD (programas Potencialmente no deseados). Activarlo, pero tengan en cuenta que tambien puede detectar otros programas que no son malignos asi que esta opcion es para los que tengan conocimientos de todos los programas instalados en el ordenador.

  2. Correr un antimalware activo ( en tiempo real ) como MBAM o SAS que tambien reconoce estos ramsonwares y asi te da un chance mas de ser detectado. Las variaciones de este puede ser otras que Avast! todavia no tenga en su base de datos.

  3. Un consejero de sitios web como WOT, McAfee SiteAdvisor, u otro que te advierte la reputacion del sitio web antes de entrar en el.

  4. Puesto que la mayoria de los ransonware, Ukash uno de ellos, se instala porque el usuario inadvertidamente lo instalo el mismo es tener un poquito de cuidado y asegurarse a que le damos click antes de hacerlo.

buenas, tengo un mac y me ha aparecido el virus de la policia, apague el ordenador 2 veces y seguía apareciendo. Lo dejé un par de horas y ya no salía, aún así me descargué el avast para mac y al pasarlo no lo detectaba, aunque me apareció el win32.

No me ha vuelto a salir.

Alguien me puede decir algo?

Existe el virus policia para mac?

GRACIAS.

Hola roc. Bienvenido al foro.

¿ Donde te aparecio y win32 que ?

Para que avast! detecte bien el virus de la policia tienes que configurarlo con “Analizar PPD”. Ahora bien siendo esto um Mac no tengo experiencia con avast! para Macs. Tampoco puedo decir si ciertos programas como Malwarebytes o AdwCleaner te puedan servir.

Si sabes ingles puedes abrir un nuevo topico aqui: http://forum.avast.com/index.php?board=4.0
y pedir ayuda, pero los que he visto con Mac los mandan aqui: http://forum.avast.com/index.php?board=5.0
y asi y todo hay veces que no contestan. parece que no hay miembros con experiencia en malware y Macs.

En español puedes probar aqui: http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.

Gracias por la información, me pasaré por esos foros a ver. Me salió como una ventana emergente de publicidad, creo que le llaman " pops " y no me dejaba cerrarla sino forzaba salida. Me dejaba seguir abriendo ventanas ( firefox ) y navegando sin problemas. A la tercera vez que forzr salida apagué el ordenador y a las dos horas lo encendí y ya no hubo rastro de él; pero te queda siempre la duda de si seguirá ahí.

El win32:magidtr ee[Wrm] entró por el correo.

No tenía ningún antivirus instalado.

Gracias de nuevo por la ayuda.

Un saludo.

Creo que es un error lo que escribistes. Deberia ser Win32.Magistr [Wrm].

Si te sigue saliendo esta advertencia por avast! busca ayuda inmediatamente como te dije arriba. Es un gusano que afecta la memoria del sistema y el CMOS. su archivo win32 exe es un virus polimorfico, en otras palabras, es un infector de archivos .exe and .scr y puede borrar archivos de tu sistema.

http://www.threatexpert.com/report.aspx?md5=17a20d6804315a106fd467144439f7b0

No creo que sea en realidad un virus de lo contrario estoy seguro que avast ya lo habria detectado y bloqueado de acuerdo a su heurística, el famoso aviso de la policía no es más que una estafa para que la gente que caiga en ella termine dandole dinero al estafador que creó esa trampa y coloque dinero de acuerod a cierto sistema de pago que exige, ningún cuerpo policial te va a bloquear tu navegador ni te va a exigir dinero por ver páginas inadecuadas o descargar software pirata eso es mentira ya que si fuese así el 90% de las personas que bajan cosas de Internet estarían presos y sus navegadores bloqueados, no caigas en eso pasa un antimalware de todas formas, el Ccleaner y limpia el registro y no vuelvas a la página que te puso eso en la pc.

Topico viejo. Nada nuevo aportado. Todo fue dicho por Populous o mi persona.