Todos los días aparece un nuevo malware, sin embargo, hay uno que ha llamado la atención de los investigadores de Malwarebytes y es el llamado Troubleshooter el cual trata de aprovecharse de un bug en las computadoras con sistemas operativos Windows, con el propósito de estafar dinero a sus víctimas.

Este malware llamado Troubleshooter (no confundir con Windows Troubleshoot), es un malware que le muestra al usuario de las PCs la fatídica pantalla azul de la muerte en Windows y que “para solucionarlo” le invita a instarla un programa llamado Windows Defender Essentials por un valor de $25 dólares.

El equipo de investigación de Malwarebytes ha determinado que Troubleshooter es una estafa de soporte técnico. Este malware intenta que usted envíe a los ciberdelincuentes $25 a su cuenta de PayPal.

¿Cómo puede saber si su equipo está afectado por el Troubleshooter?

Verá estas pantallas poco después de ejecutar el archivo:

Al hacer clic en Next (Siguiente) en la segunda pantalla, accederá a la siguiente:

y la siguiente si continua hacia adelante:

y la siguiente pantalla después que el usuario intenta cerrar su computadora con las teclas Ctrl-Alt-Del:

¿Cómo llegó el Troubleshooter a su computadora?

Los estafadores de Soporte Técnico usan diferentes métodos para distribuirse a sí mismos. Este en particular fue ofrecido como un instalador de software crakeado.

¿Cómo puede eliminar el malware Troubleshooter?

El programa Malwarebytes Anti-Malware puede detectar y eliminar esta aplicación potencialmente no deseada, pero debido a la naturaleza de la infección esto requerirá algunos pasos adicionales.

  • Reinicie (Restart) la computadora en “Safe Mode” (Modo seguro).
  • Cuando se reinicie la PC verá una pantalla negra con “Safe Mode” (Modo seguro) en las esquinas. Utilice las teclas Ctrl-Alt-Del y haga clic en Start Task Manager desde la pantalla resultante.
  • En el Windows Task manager (Administrador de Tareas de Windows), haga clic en File > New Task (Run…) (Archivo > Nueva tarea (Ejecutar…). En el cuadro de diálogo, escriba %temp% y haga clic en OK (Aceptar).
  • Esto abrirá la carpeta Temp. En esa carpeta encuentra la carpeta csrvc. En esa carpeta elimine el archivo Troubleshoot.exe
  • A continuación, vuelva al Windows Task manager (Administrador de Tareas de Windows) y haga clic en File > New Task (Run…) (Archivo > Nueva tarea (Ejecutar…). En el cuadro de diálogo, escriba msc y haga clic en OK (Aceptar).
  • En la lista de servicios encuentre el llamado csrvc.
  • Y sobre el servicio haga clic con el botón derecho del ratón. En la pantalla emergente, ajuste “Startup type” (Tipo de inicio) en Disable (Desactivado).
  • A continuación, vuelva a utilizar Ctrl-Alt-Del y reinicie la computadora desde la pantalla resultante.
  • Después de reiniciar la computadora, utilice las teclas Ctrl-Alt-Del de nuevo para iniciar el Windows Task manager (Administrador de Tareas de Windows) desde la pantalla resultante.
  • A continuación, en el Windows Task manager (Administrador de Tareas de Windows), haga clic en File > New Task (Run…) (Archivo > Nueva tarea (Ejecutar…). En el cuadro de diálogo, escriba explorer (explorador) y haga clic en OK (Aceptar).
  • Ahora debería tener acceso a su escritorio de nuevo.
  • A continuación, continúe con las instrucciones siguientes:
  • Descargue Malwarebytes en su escritorio.
  • Haga doble clic en mb3-setup-consumer-{version}. exe y siga las instrucciones para instalar el programa.
  • Después de terminada la instalación de Malwarebytes Antimalware, haga clic en Finish (Finalizar).
  • Si se dispone de otra actualización de las definiciones, ésta se implementará antes que el resto del procedimiento de escaneo.
  • Una vez que el programa se haya actualizado completamente, seleccione Scan Now (Escanear ahora) en el panel de instrumentos. O bien, seleccione Threat Scan (Análisis de amenazas) en el menú Scan (Análisis).
  • Cuando finalice el análisis, asegúrese de que todas las amenazas estén seleccionadas y haga clic en Remove Selected (Eliminar seleccionadas).
  • Reinicie (Restart) el equipo cuando se le solicite.

¿Hay algo más que necesite hacer para deshacerse del malware Troubleshooter?

  • No, Malwarebytes elimina completamente el Troubleshooter.
  • Puede desinstalar adwizz de la lista de Programs and Features (Programas y Características) instalados.
  • Es posible que siga viendo este mensaje al reiniciar:

Si esto es cierto, y desea eliminarlo, siga las instrucciones a continuación:

Copia de seguridad del Registro con ERUNT

Modificar el registro puede crear resultados imprevistos, por lo que siempre se recomienda crear una copia de seguridad antes de hacerlo!

Descargue ERUNT y guarde el archivo en el escritorio.

  • Instale ERUNT siguiendo las instrucciones, pero diga No a la parte que le pide que agregue ERUNT a la carpeta de inicio (startup folder).
  • Haga clic con el botón derecho en el icono de Erunt y seleccione Run as Administrator (Ejecutar como Administrador) para iniciar la herramienta.
  • Deje la ubicación predeterminada (C: \WINDOWS\ERDNT) como un lugar para su copia de seguridad.
  • Asegúrese de que la casilla System registry (Registro del sistema) y Current user registry (Registro de usuario actual) estén marcadas.
  • La tercera opción Other open users registries (Otros registros de usuarios abiertos) es opcional.
  • Pulse OK para realizar la copia de seguridad y luego pulse YES para crear la carpeta.
  • Esta herramienta no genera ningún informe.
  • Puede desinstalarla después de terminar la limpieza.

Reparación del Registro

  • Presione las teclas Windows + R en su teclado al mismo tiempo.
  • Una ventana de Run (Ejecución) debería aparecer en la esquina inferior izquierda. Escriba notepad.exe y pulse la tecla Enter.
  • En la ventana mostrada pegar el siguiente script. ¡Asegúrese de que todo el contenido de la caja de códigos este copiado!

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

 

“legalnoticecaption”=-

“legalnoticetext”=-

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

 

“LegalNoticeCaption”=-

“LegalNoticeText”=-

 

  • Vaya al menú File (Archivo) y seleccione Save as (Guardar como).
  • Asegúrese de que la opción Save as (Guardar como tipo) esté configurada en All Files (*. *) (Todos los archivos) y que el lugar donde guardarla sea su escritorio.
  • Nombre el archivo como fix.reg y seleccione Save (Guardar).
  • Después de eso, su preparado archivo fix.reg debería estar ubicado en su escritorio.

Ahora tiene que importar el archivo al registro.

  • Localice el archivo fix.reg en su escritorio.
  • Haga clic con el botón derecho del ratón en el archivo fix.reg y seleccione Merge (Fusionar).
  • Se le pedirá que añada la información al registro. haga clic en Please agree (Por favor, de acuerdo).
  • Después de esto, reinicie su máquina manualmente.

Fuente: Malwarebytes Forums

Anuncios