Hay virus que usan una técnica que se basa en engañar al usuario haciendo creer que su ordenador está infectado con un virus. Y para eliminar el virus hay que comprar el supuesto antivirus. Desde luego es que ese virus que dice que tiene el ordenador es falso, no existe; y el antivirus es falso.
Cuando compras el antivirus, te roban el dinero de tus tarjetas bancarias, y además roban la información de tu ordenador.
El virus se propaga enviando emails a tus contactos con un enlace a una página web. Al acceder a dicha página web, al parecer se ve el explorador de windows y una alerta de virus detectado (así como en la imagen), y desde luego que trata de engañar al usuario para hacerlo creer que su ordenador tiene virus.
En el mensaje de correo electrónico que me llegó tenia este enlace:
http://ultimatecollisioninc.com/portfolio/wp-content/plugins/mysite.html
Y esta es la captura de pantalla de dicha página:
La página te forza a descargar un fichero llamado freesystemscan.exe y al mandarlo a Virustotal vemos que es poco detectado a la fecha 13 antivirus lo detectan de 42 antivirus analizados (31.0%).
Nos hemos puesto en contacto con las casas de los antivirus que aún no lo detectan para que empiecen a detectarlo en sus base de datos.
La vacuna para este antivirus es eliminar las claves en el registro de windows, ya que el virus utiliza una técnica que consiste en ejecutarse cada vez que se ha ejecutado cualquier programa.
Si ustedes encuentran el nombre del proceso sospechoso, pueden buscarlo en el registro de windows y eliminar las claves en las cuales se mencionan (hacer copia del registro por seguridad).