Este fue eliminado al entrar en Modo Seguro con Funcion de Red o Safe Mode with Networking y escaneando con Malwarebytes Antimalware. Esta infeccion ocurrio en una computadora con Windows 7.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wdgtzayd (Rogue.SecurityShield) -> Value: wdgtzayd
Files Infected:
c:\Users\daniel robinson\AppData\Local\wdgtzayd.exe (Rogue.SecurityShield)
c:\Users\daniel robinson\local settings\wdgtzayd.exe (Rogue.SecurityShield)
c:\Users\daniel robinson\local settings\application data\wdgtzayd.exe (Rogue.SecurityShield)
c:\Users\daniel robinson\AppData\Roaming\microsoft\Windows\start menu\Programs\security shield.lnk (Rogue.SecurityShield)
Infeccion con virus tipo rogue: Security Shield
- LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
Infeccion con virus tipo rogue: Security Shield
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
- paulofutre
- Mensajes: 3708
- Registrado: Mar Sep 11, 2007 4:18 am
- Ubicación: MADRID
Re: Infeccion con virus tipo rogue: Security Shield
Gracias por reportarlo.
Saludos.
Saludos y ♪Forzatleti♫
Re: Infeccion con virus tipo rogue: Security Shield
Gracias por la info, tengo una curiosidad, que antivirus estaba usando la computadora, talves no estaba actualizado? puedes comentarlo.
No hay que empezar siempre por la noción primera de las cosas que se estudian,
sino por aquello que puede facilitar el aprendizaje.
sino por aquello que puede facilitar el aprendizaje.
- LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
Re: Infeccion con virus tipo rogue: Security Shield
AVG 8.0, pero como siempre, el virus entro por Internet Explorer. El navegador indico que se tenia que instalar un plug-in para ver un video, al hacer clic en aceptar, ahi entro.
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060