±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô
Infiltra los archivos siguientes:
- %Application Data%\iekAewe.exe
- {Folder containing encrypted files}\DECRYPT_MY_FILES.HTML - ransom note
- {Folder containing encrypted files}\DECRYPT_MY_FILES.vbs
- {Folder containing encrypted files}\ID.txt
- %Application Data%\wl.bmp - set as desktop wallpaper
(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).
)
Otras modificaciones del sistema
Modifica las siguientes entradas de registro:
HKEY_CURRENT_USER\Control Panel\Desktop
Wallpaper = %Application Data%\wl.bmp
Otros detalles
Se conecta al sitio Web siguiente para enviar y recibir informaci¨®n:
- http://{BLOCKED}trdbsp4ccs.onion/data.php?id={id+key+password}
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci¨®n, deben comprobar que tienen desactivada la opci¨®n Restaurar sistema para permitir la exploraci¨®n completa del equipo.
Step 3
Reiniciar en modo seguro
[ learnMore ]
[ back ]
Para reiniciar en modo seguro:
• Para usuarios de Windows 98 y ME
- Reinicie el equipo.
- Pulse la tecla CTRL hasta que aparezca el men¨² de inicio.
- Seleccione la opci¨®n Modo seguro y pulse Intro.
• Para usuarios de Windows NT (modo VGA)
- Haga clic en Inicio>Configuraci¨®n>Panel de control.
- Haga doble clic en el icono Sistema.
- Haga clic en la pesta?a Inicio o Apagado.
- Establezca 10 segundos en el campo Mostrar lista y haga clic en Aceptar para guardar el cambio.
- Apague el equipo y rein¨ªcielo.
- Seleccione el modo VGA en el men¨² de inicio.
• Para usuarios de Windows 2000
- Reinicie el equipo.
- Pulse la tecla F8 cuando vea la barra Iniciando Windows en la parte inferior de la pantalla.
- Seleccione la opci¨®n Modo seguro en el men¨² de opciones avanzadas de Windows y pulse Intro.
• Para usuarios de Windows XP
- Reinicie el equipo.
- Pulse la tecla F8 cuando haya finalizado la autoprueba de encendido (POST). Si no aparecen las opciones avanzadas de Windows, intente reiniciar y pulse F8 varias veces despu¨¦s de que aparezca de la pantalla de la autoprueba de encendido (POST).
- Seleccione la opci¨®n Modo seguro en el men¨² de opciones avanzadas de Windows y pulse Intro.
• Para usuarios de Windows Server 2003
- Reinicie el equipo.
- Pulse la tecla F8 cuando se haya iniciado Windows. Si no aparecen las opciones avanzadas de Windows, intente reiniciar y, a continuaci¨®n, pulse F8 varias veces tras el inicio.
- En el men¨² de opciones avanzadas de Windows, utilice las teclas de flecha para seleccionar la opci¨®n Modo seguro y pulse Intro.
Step 4
Buscar y eliminar este archivo
[ learnMore ]
[ back ]
Puede que algunos de los archivos del componente est¨¦n ocultos. Aseg¨²rese de que tiene activada la casilla
Buscar archivos y carpetas ocultos en la opci¨®n M¨¢s opciones avanzadas para que el resultado de la b¨²squeda incluya todos los archivos y carpetas ocultos. ?
- %Application Data%\iekAewe.exe
- {Folder containing encrypted files}\DECRYPT_MY_FILES.HTML
- {Folder containing encrypted files}\DECRYPT_MY_FILES.vbs
- {Folder containing encrypted files}\ID.txt
- %Application Data%\wl.bmp
Para eliminar el archivo de malware/grayware/spyware:
- Haga clic con el bot¨®n derecho en Inicio y haga clic en Buscar....
- En el cuadro de entrada Nombre, escriba:
?- %Application Data%\iekAewe.exe
- {Folder containing encrypted files}\DECRYPT_MY_FILES.HTML
- {Folder containing encrypted files}\DECRYPT_MY_FILES.vbs
- {Folder containing encrypted files}\ID.txt
- %Application Data%\wl.bmp
- En la lista desplegable Buscar en, seleccione Mi PC y pulse Intro.
- Una vez haya encontrado el archivo, selecci¨®nelo y, a continuaci¨®n, pulse MAY?S+SUPR para eliminarlo definitivamente.
Step 5
Reinicie en modo normal y explore el equipo con su producto de live casino online para buscar los archivos identificados como RANSOM_HIDDENTEARTHREE.A En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser¨¢n necesarios m¨¢s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m¨¢s informaci¨®n.
Step 6
Restablecer las propiedades del escritorio
[ learnMore ]
[ back ]
Para restablecer las propiedades del escritorio:
En Windows 98, ME, NT y 2000 - Abra el Panel de control. Para ello, haga clic en Inicio>Configuraci¨®n>Panel de control.
- En el Panel de control, haga doble clic en Pantalla.
- En Propiedades de Pantalla, seleccione la pesta?a Web.
- En la lista de p¨¢ginas Web, desactive la casilla Informaci¨®n de seguridad.
- Asimismo, desactive Mostrar contenido Web en mi escritorio activo si no ha usado esta opci¨®n anteriormente.
- Haga clic en Aplicar para aplicar y guardar los cambios y, a continuaci¨®n, haga clic en Aceptar.
En Windows XP y Server 2003 - Abra el Panel de control. Para ello, haga clic en Inicio>Panel de control.
- En el Panel de control, haga clic en la pesta?a Escritorio.
- En la pesta?a Escritorio, seleccione Personalizar escritorio y, a continuaci¨®n, seleccione la pesta?a Web.
- En la lista de p¨¢ginas Web, desactive la casilla Informaci¨®n de seguridad.
- Haga clic en Aplicar para aplicar y guardar los cambios y, a continuaci¨®n, haga clic en Aceptar.
