Adobe Flash Player 11.5.502.16
Ao clicar no botao Fazer download agora, voce afirma que leu e aceitou o Contrato de Licenciamento de Software da Adobe* e o Contrato de Licenca do McAfee Security Scan Plus.
Baixe Agora - Baixe Depois
Este mensaje se muestra al ingresar a páginas que usan el flash player, se inserta un código al inicio de cada página en un div que dirección a una descarga a la siguiente url 67.215.5.36/installer. Haciendo una revisión en virus total indica un tipo de troyano tipo RANSOM WINLOCK. Este tipo de malware rapta las pcs infectadas y solicita un pago para liberar la pc.
https://www.virustotal.com/es/url/28c71617307b1f993bb3b245c41df61b6af7668d3585b1c0865e5fdafc7683f3/analysis/
El modo de acción de este malware es infectando el router, aprovechando las claves por defecto de los módulos de administración.
El método para limpiar este tipo de malware seria el siguiente:
·
Es haciendo
un reseteo a la configuración de fábrica del router. Generalmente se hace
apretando por unos 10 segundos el botón de reset del router.
·
Luego de
esto se deben limpiar todo el historial de navegación y el cache de la pc. Esto
último se puede realizar con ccleaner link de descarga http://www.piriform.com/ccleaner
·
Por último se
vuelve a configurar el router, y listo ya no se tendrá el problema.
Nota importante: Cambia la clave que viene por defecto en el router por una clave compleja. Esta es la mejor forma de no verse nuevamente infectado.
Buen dato!! gracias ;3
ResponderEliminarHey you there, Edwin! Thank you for your post but, apparently, all you have to do is to reset your navigation data - it is not necessary to reset the router. See http://forum.kaspersky.com/index.php?s=fea0705eb0268ba4db2e73bc28fca024&showtopic=276270 (check the message posted by Rodja today at 06:43)
ResponderEliminar