Un nuevo scam malicioso se quiere hacer pasar por una instalación legítima de Microsoft Security Essentials.
Microsoft ha alertado de las diferencias existentes entre ambos, fácilmente comprobables en la descarga:
* Hicurdismos lleva como nombre setup.exe, mientras que Microsoft Security Essentials lleva el nombre MSEInstall.exe
* El mensaje de error BSOD muestra información de contacto, algo que no se da en los BSOD reales.
* En las propiedades del archivo vemos que el tamaño de Microsoft Security Essentials pesa 13.6MB. Hicurdismos pesa 449KB.
* La versión de archivo es diferente también, siendo 4.9.218.0 la versión del software real y 4.0.0.0 la del scam en cuestión.
* Hicurdismos muestra como nombre de la compañía suministradora del software Bluesquarez LLC, en lugar de Microsoft Corporation.
En la siguiente imagen facilitada por Microsoft pueden ver las diferencias en la información del instalador:
En el BSOD que muestra este malware podemos ver algo inusual, y es que nos insta a llamar a un número de teléfono desde el que supuestamente contactaremos con algún tipo de soporte que nos ayudará a retomar el control de nuestro equipo. Obviamente, este número lo único que hace es pedir un pago por la solución del problema en cuestión, un problema que no existe, puesto que nuestro equipo sigue funcionando correctamente detrás de esta simulación de BSOD. No os dejéis engañar, aunque realices el pago, el malware no desaparecerá.
En el caso de que el equipo se haya infectado es posible eliminarlo utilizando Windows Defender Offline
o restaurando a una fecha anterior. |