Retire 0x00AEM0D1489 de Windows Update Virus de bloqueo de pantalla - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire 0x00AEM0D1489 de Windows Update Virus de bloqueo de pantalla

shutterstock_2715016520x00AEM0D1489 código de error – “Windows Update no puede continuar como su copia de software ha caducado / corrupto. Por favor, introduzca una clave de producto válida para continuar "- esto es lo que los usuarios ven después de que el proceso malicioso" Microsoft.exe "bloquea su pantalla, pretendiendo ser de Windows Update. Esta es clasificada como una estafa ayuda de la tecnología, ya que señala que llamar a un número para solucionar el problema inexistente. Sin embargo, La diferencia aquí es que los estafadores en serio, la instalación de un tipo de Lockscreen troyano en el ordenador infectado.

Resumen de amenazas

NombreBloqueo de ventanas Virus de la pantalla
Escribepantalla de bloqueo de Troya
Descripción breveLa amenaza se hace pasar por actualización de Windows, pero encierra a los usuarios de su equipo después de que exige que llamar al servicio técnico “representantes” ayudar. Lo más probable es una estafa para drenar el dinero.
Los síntomasVerá una “Configuración de actualizaciones” pantalla después de lo cual una pantalla que muestra que la clave de activación para Windows ha caducado. Por lo general, se le pedirá que llame a soporte técnico.
Método de distribuciónInstalaciones de dominio público, paquetes combinados, a través de publicidad maliciosa.
Herramienta de detección Ver si su sistema ha sido afectado por el virus de la pantalla de bloqueo de Windows

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir el bloqueo de Windows Virus de la pantalla.

De Windows Update bloqueo de la pantalla - ¿Cómo lo consigo

El troyano se cree para infectar ordenadores a través de un software de limpieza pícaro PC, llamado PC Cleaner. Al igual que en otros programas maliciosos, tales como Sistema Sanador, PC Clean Pro . Este tipo de software engañoso puede exhibir un comportamiento pícaro y escanear automáticamente el ordenador. Parece ser que los usuarios pueden haber sido engañados que están descargando un software legal para ayudar a limpiar su ordenador, y se ha instalado el malware en su PC. El otro escenario es que el programa se ha deslizado más probable automáticamente en el ordenador de la víctima.

Pantalla de bloqueo de Windows Update en detalle

Una vez que ha infectado su ordenador, durante la instalación, el malware ha sido reportado por Symantec para crear similares a los siguientes archivos en ubicaciones clave de Windows:

→ En% windir%:
Microsoft.exe
tv.exe
En% Archivos de programa% PC Cleaner Inc PC:
MicrosoftTool.exe
MicrosoftTool.InstallState
p.ico
pccleaner.jpg
PC_cleaner.exe
PC_cleaner_database.exe

Además de eso, el virus crea un valor de ejecución para hacer que el "Microsoft.exe" ejecución de proceso en el sistema de conectarse. Esto se realiza si se modifican las siguientes entradas del registro:

  • HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon ”Cáscara” = “Microsoft.exe”
  • HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SafeBoot ”AlternateShell” = “Microsoft.exe”

Una vez creados los archivos y entradas del registro, la estafa de soporte técnico de software malicioso va directo al grano. Se inicia mediante la conexión al dominio malicioso de los ciber-criminales que controlan se:

  • 208.91.198.59

Después de ser conectado, el troyano bloqueo de rescate comienza a enviar información al dominio de los delincuentes:

  • IP.
  • Nombre del PC.
  • Las direcciones MAC.
  • Información del sistema operativo.
  • Región y información de zona horaria.

Después de hacerlo, el troyano puede registrar al usuario salir de su cuenta de Windows y mostrar un mensaje "Actualización En Proceso", similar a la siguiente:

post-1-0-76697400-1354885174

Después de este informe es "completa" de Symantec que el ransomware bloquea inmediatamente por el usuario desde su ordenador y muestra el siguiente mensaje:

Bloqueo de pantalla de Windows - Sensorstechforum

El mensaje se asemeja a un virus de la pantalla de bloqueo de Windows oficial que explica al usuario que tiene que llamar a un número de asistencia técnica para obtener más información. La preocupación principal de acuerdo con el mensaje es que la clave de producto de la PC del usuario ha caducado. El número de timos de contacto se ha informado de que se 1-844-872-8686 - Un número que ha sido informado de que se asocia con otros estafas de este tipo por investigadores ESG.

Deja de pantalla de Windows Update de bloqueo y quitar de forma gratuita

Para detener esta pantalla de bloqueo, primero debe pulsar la siguiente combinación de teclas:

  • CTRL + SHIFT + S

Esta combinación se asegurará de que la pantalla de bloqueo es temporal eliminado. Después de este, le aconsejamos aislar este troyano mediante la introducción de modo seguro y escaneo de su ordenador con un software anti-malware avanzado. Existe la opción manual de encontrar los archivos maliciosos que se reportan en este artículo después de lo cual la eliminación manual de ellas, usando las instrucciones del manual abajo. Estos pueden ayudarle a lidiar efectivamente con la actualización permanente de Windows Troya.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...