PornoPlayer falso que bloquea el sistema

Hace unos días hacía referencia al troyano que sobrescribe el MBR para bloquear el equipo con una contraseña, en esta oportunidad les quería comentar el caso de otro troyano del tipo ransomware que bloquea el sistema y muestra la siguiente ventana:

ventana-windows-bloqueado

El mensaje está en ruso y hay que llamar a un número premium para recibir una clave. De esta forma los atacantes ganar dinero con las comisiones.

El troyano simula ser un reproductor que se descarga desde una página para adultos, cuando se intenta ver un video se ofrece el archivo pornoplayer.exe:

pornoplayer(clic para ver más grande)

En el siguiente video se lo puede ver en acción en una máquina virtual, al ejecutarlo el sistema se reinicia y se bloquea:

Tres claves: “texto” “31337″ “31337″

Las claves de desbloqueo las obtuve gracias a XyliBox, quien además ha grabado un excelente video mostrando cómo crackea la contraseña del ransomware (recomendado verlo).

Una vez que las claves se ingresan el troyano se desactiva y el sistema vuelve a la normalidad, de todas formas hay que realizar un análisis completo en busca de malwares para asegurarse.

Mucho cuidado con las descargas desde las páginas XXX!

Ver también:
PornTube y Ransomware SMS.
Porn Downloader o Malware Downloader?
Buscador de “Porn Accounts” gratuito para infectar la PC.

6 diciembre, 2010
Categoría: Seguridad

Otros artículos


Comentarios

  1. Steven K dice:
    6 diciembre, 2010 al 12:56 PM

    thanks for the link guys :)
    keep up your good work.

  2. SpamLoco dice:
    6 diciembre, 2010 al 10:38 PM

    Steven, thanks for the comment and share information in your blog, is excellent :)

  3. aida dice:
    7 diciembre, 2010 al 7:20 PM

    hakearam mi pc. durante mucho tiempo que mi pc estaba siendo controlado de forma remota. cualquier persona podía acceder a mi sistema. incluso me gravaram a través de mi propia webcam. mi correo electrónico (Hotmail) ya ha cambiado la contraseña varias veces, en pc's diferentes y sé que todavía continuam a acceder a mi correo, me voy a los borradores y aparecen mensagens que yo se que no puso. ¿Qué hacer para la persona parar de controlar y tener acceso a mi correo electrónico? gracias.

  4. SpamLoco dice:
    7 diciembre, 2010 al 9:07 PM

    @aida, lo que comentas es serio… lo que debes hacer es asegurarte de que la computadora que usas normalmente no está infectada.

    Cuentanos un poco más sobre el tema ¿otras personas usan tu PC? ¿ingresas tu contraseña en otras computadoras, oficina, escuela, etc?

  5. aida dice:
    8 diciembre, 2010 al 8:15 PM

    no. otras personas no usam mi pc. no ingresso em otras computadoras.. pienso que me enviaram un virus por uno email…

  6. SpamLoco dice:
    8 diciembre, 2010 al 10:45 PM

    Lo que tienes que hacer es asegurarte de que la PC no esté infectada, sigue esta guía.

Comentar

*