Este virus ha mutado ya bastante desde el año pasado, y aun sigue dando problemas a los usuarios. Claro que si tienes un SO sin actualizar, usas keygens para piratear programas y lo acompañas con un antivirus caducado hace mas de un año, la mezcla es explosiva.
Después de arrancar el equipo en modo a prueba de fallos, de pasar malwarebytes, norton antivirus (lo traía el equipo y luego vi que llevaba caducado mas de un año!! #Fail) de revisar todo lo que había leído en hispasec a cerca del troyano, encontré una herramienta que se llama WinLockLles (gracias a Sergio de los Santos @ssantosv) la cual ayuda a prevenir el bloqueo del equipo. La usé, previamente instalando .NET Framework 4, y reinicié el equipo.
Cual fue mi sorpresa, cuando al cargar el SO (windows vista sin actualizar ni SP ni nada de nada) veo que desaparecen los iconos y solo se ve la foto que tenia de fondo de pantalla. Accedo al Task Manager y me encuentro con unos procesos un "pelin" extraños (ahora no recuerdo los nombres). Lo busco en SanGoogle y resulta que son kits de administración remota, mas conocidos como RAT´s.
Esta claro que no era el virus de la policía. Mas que nada porque las claves del registro a las que afecta estaban limpias, al arrancar, en ningún momento sale el mensaje de la policía y porque ningún antivirus lo detectó (esto ultimo no es concluyente xD) Lo que si detectaron fueron 36 bichos, entre ellos: rootkits, troyanos y algún otro...
Al final tome la determinación de formatear, previamente guardando los datos del usuario, para dejar todo limpio y actualizar el SO y demás programas.
Hoy al instalar el Office 2007 con su correspondiente licencia, el portátil se apaga constantemente lo que me lleva a la conclusión de que además de haber tenido que formatear el equipo, instalar toda la ristra de programas etc, ahora me va a tocar ver que le pasa :(
Os dejo un pdf de Hispasec con info sobre el troyano de la policia
Pd: por favor, actualizar todos los programas del equipo, sobre todo el antivirus. Solo pensad que los parches y actualizaciones se sacan por algo!!
