Programas Antivirus

Toda la información sobre antivirus

Virus

Porn-Tool.Win32.StripDance.d, programa malicioso

Este programa malicioso despliega en el escritorio del usuario videos con contenido pornográfico, es bastante molesto y representa un riesgo para la seguridad de los datos del usuario, el programa modifica la configuración de Internet Explorer y despliega imágenes como esta:

si el usuario da click en OK el siguiente mensaje es desplegado:

Durante su ejecución, el programa despliega un ícono en el área de notificaciones:

Después, se muestran video clips con contenido pornográfico en el escritorio, por encima de todas las ventanas:

 

Para eliminarlo se pueden seguir los siguientes pasos:

Terminar el proceso

Eliminar el archivo malicioso original, su localización depende de como penetró en el equipo

Borrar las siguientes llaves de registro:

  1. [HKCU\Software\pchd]
"DataVolume" = "C:\"
"Lang" = "0"
"Date" = "<number>"
"Login" = "<number>"
"Error" = "<number>"
"Active" = "1"
"ShowOptsTooltip" = "0"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"PCHDPlayer" = "<path>"
  2. Restaura las llaves de registrooriginales: 
    HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page"
"Default_Page_URL"
"Default_Search_URL"
"Search Bar"
"Search Page" 

[HKCU\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"

[HKLM\Software\Microsoft\Internet Explorer\Main]
"Start Page"
"Default_Page_URL"
"Default_Search_URL"
"Search Bar"
"Search Page"

[HKLM\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"

[HKU\.Default\Software\Microsoft\Internet Explorer\Main]
"Start Page"
"Default_Page_URL"
"Default_Search_URL"
"Search Bar"
"Search Page"

[HKU\.Default\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"

[HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]
"Start Page"
"Default_Page_URL"
"Default_Search_URL"
"Search Bar"
"Search Page"

[HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"

[HKU\S-1-5-19_CLASSES\Software\Microsoft\Internet Explorer\Main]
"Start Page"
"Default_Page_URL"
"Default_Search_URL"
"Search Bar"
"Search Page"

[HKU\S-1-5-19_CLASSES\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"

[HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]
"Start Page"
"Default_Page_URL"
"Default_Search_URL"
"Search Bar"
"Search Page"

[HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"

[HKU\S-1-5-20_CLASSES\Software\Microsoft\Internet Explorer\Main]
"Start Page"
"Default_Page_URL"
"Default_Search_URL"
"Search Bar"
"Search Page"

[HKU\S-1-5-20_CLASSES\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"

[HKCU\Software\Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"
"Default_Page_URL"
"Default_Search_URL"
"Search Bar"
"Search Page"

[HKCU\Software\Classes\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"
  3. Borra el siguiente directorio junto con su contenido: 
    C:\pchd
  4. Borra el siguiente archivo: 
    %APPDATA%\defaults.cfg
  5. Por último, realiza un escaneo de tu equipo con un programa antivirus debidamente actualizado.

Tagged , ,

Leave a reply

Recomendamos
Destacamos
Anuncios
Buscar
Categories
Sitios de interés
Un blog de Grafical Net
Publicidad