Ante la inicidencia de un usuario afectado por este malware, editamos este aviso para conocimiento de los que puedan recibir mensajes de dicho malware.
Este nuevo malware que secuestra los navegadores, redireccionandolos a www . trovigo.com, altera la configuración de seguridad del sistema sin conocimiento del usuario.
Tras ello accede a los resultados de búsqueda ofreciendo sus propios sitios, aumentando con ello el tráfico de red de los criminales cibernéticos e inunda la pantalla mostrando un montón de anuncios no deseados con atractivas ofertas o cupones de descuento.
Si este malware está instalado en un PC, se debe desinstalar lo mas pronto posible.
Dicho malware TROVIGO puede entrar en un PC cuando el usuario visita enlaces maliciosos y descarga archivos o programas infectados. Su existencia también posee efectos peligrosos en los archivos y entradas del registro.
Y además afecta al software antivirus de forma que éste dejará de funcionar y la exploración del sistema no lo podrá detectar cuando se realiza el proceso de escaneado.
Y hace promoción de FAKE AV (FALSOS ANTIVIRUS) incitando a los usuarios a adquirir una copia con licencia de dicho producto. Por lo tanto, es muy recomendable eliminar este malware tan pronto se detecte su presencia.
Trovigo usa ciertos trucos engañosos para instalarse en un sistema sin el conocimiento del usuario como "drive-by download". En realidad, ha sido diseñado con tecnología rootkit por expertos hackers cibernéticos, y puede infectar fácilmente un ordenador y explotar las vulnerabilidades del software. Frecuentemente trata de engañar a usuarios inocentes añadiendose a las aplicaciones freeware que los usuarios descargan de Internet.
Las maneras mas frecuentes de infectarse con este malware:
Cuando el usuario accede, sin saberlo, a un sitio web malicioso.
Por descarga de programas freeware o shareware.
Al abrir ficheros adjuntos a mails de correo electrónico spam.
Por acceder a enlaces maliciosos en ventanas de pop-ups que aparecen inesperadamente.
En juegos de Internet, por ingeniería social aplicada u otras actividades en línea.
Por uso de dispositivos de almacenamiento infectados, tales como puertos USB, pen drive.
Por comparticiones "Peer to peer" compartiendo ficheros o transferencia de los mismos a través de red insegura.
Estas son algunas de las maneras básicas a través de las cuales dicho malware entra en un PC. Por lo tanto, es muy importante eliminar dichos riesgos para la prevenir los efectos graves asociados con ello.
Consideraciones sobre dicho malware:
Categoría: malware
Número de ficheros infectados: Supera 50 archivos a la vez
Entorno de ejecución: Sistema Windows
Nivel de la amenaza: Extremadamente Peligroso
Trovigo ya ha infectado a miles de sistemas de Windows de todo el mundo. Se propaga como un reguero de pólvora y viola en poco tiempo la funcionalidad completa del equipo atacado. Los ciberdelincuentes han cambiado temporalmente la configuracion del EXPLORER.EXE en el registro de Windows para limitar la interacción del usuario con su ordenador.
Incluso modifica parámetros importantes de la tabla de partición o MBR (Master Boot Record) de manera que persista tras reiniciar el ordenador.
Sus acciones pueden dar lugar a una bajada de velocidad en Internet, a la modificación de la configuración del software, al secuestro del navegador y al acceso a la página web de la redirección en cuestión www . trovigo.com).
Las consecuencias de esta amenaza son mas graves al desactivar el firewall (cortafuegos) y conseguir estar residente en el interior del PC sin ser detectado. La mayoría de las veces, se añade a otras infecciones nocivas que son lo suficientemente desagradables como para provocar el apagado del PC al causar un caos en su interior.
El ataque del malware Trovigo en un PC es seguido por su número de efectos nocivos. Poco después de la entrada en un PC, se notan muchos problemas no deseados relacionados con el sistema, así como en Internet.
Algunos de los efectos en cuestión, se relacionan a continuación:
Disminución sustancial en la velocidad y rendimiento del sistema.
Problemas de estabilidad como la congelación, insuficiencia o colisión con otras aplicaciones existentes.
Problemas de instalación de aplicaciones de Windows, impedimento de acceso al registro de Windows y herramientas de seguridad.
Desapacición de Archivos/carpetas del PC y de iconos del escritorio, y daño de algunos recursos, debido a la continua ejecución de este malware en cada inicio del ordenador.
El equipo queda inestable e incluso el sistema operativo puede no volver a arrancar.
Aparte de ello, este malware Trovigo también causa numerosos efectos peligrosos en Internet , como:
La rapidez de la conexión a Internet disminuye drásticamente.
Reduce la seguridad de los navegadores web
Crea tráfico de red no deseado y deja el PC abierto a nuevos ataques en línea.
La configuración de los DNS, página de inicio, y los motores de búsqueda son reemplazados por otros maliciosos.
Toda la información personal y financiera, incluyendo contraseñas, credenciales de correo electrónico, ID de transacción bancaria y número de tarjetas de crédito pueden haber sido robadas, lo cual puede ser utilizado posteriormente para un mal propósito delictivo.
Aparición de frecuentes pop-ups y anuncios en la pantalla del escritorio y de búsqueda de páginas web, redireccionando automáticamente a sitios web desconocidos.
Este malware TROVIGO está programado, además, para robar datos de los equipos afectados. Para ello usa caracteristicas de keylogger y registra las pulsaciones que los usuarios realizan en el teclado. Con ello permite a los hackers remotos obtener acceso al sistema de la víctima y por lo tanto pueden tambien rastrear el historial del navegador.
Este malware está configurado de manera que fácilmente pueda robar información del nombre de usuario, contraseña, información bancaria, de tarjetas de crédito/débito, credenciales de correo electrónico, etc. Aparte de esto, es muy capaz de robar la dirección IP del PC y los datos almacenados en las carpetas personales. Esta información recopilada la utiliza sobre todo para objetivos comerciales indeseables y para propósitos maliciosos.
Por otra parte permite al hacker acceder a las cuentas de redes y enviar sesiones de chat a los criminales cibernéticos remotos para hostigar a los usuarios o para extorsionar pidiendoles dinero. Y lo que es peor, la presencia de esta infección puede conllevar el robo de identidad y también puede dar lugar a graves pérdidas financieras que son realmente insoportables. Por lo tanto, es muy importante eliminar totalmente dicho malware Trovigo para la seguridad de los datos personales.
Mensajes de error que delatan la infección de dicho malware TROVIGO:
Una vez Trovigo infecta el sistema, empieza a desencadenar un montón de actividades maliciosas. Esto dará lugar a la aparición de mensajes de error falsos al intentar realizar una acción en el PC infectado. Estos mensajes pueden ser de cualquier forma incluyendo alertas en pop-ups. Algunos de estos son:
Warning: Your computer is infected
Detected Trovigo.com Redirect Virus infection!
Click this message to install the last update of security software.
Warning! Running Trial version
The security of your computer has been compromised!
Now running trial version of the software!
Click here to purchase the full version of the software and get full protection for your PC!
System Progressive Protection Warning
Your PC is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.
Security Monitor: WARNING!
Attention! System detected a potential hazard on your computer that may infect executable files. Your private information and PC safety is at risk.
To get rid of unwanted threats and keep your computer safe your need to update your current security software.
Click Yes to download official intrusion detection system (IDS software).!
Tipos de técnicas de ataque utilizados por el malware Trovigo
Hoy en día, los criminales cibernéticos siguen introduciendo nuevas técnicas de ataque para infectar completamente un sistema o dañarlo. El malware Trovigo también utiliza algunos de estos tipos de técnicas de ataque para cumplir con el objetivo malicioso de los piratas informáticos, como los que se comentan a continuación:
Sobre registro de pulsaciones:- Esta infección utiliza keyloggers para rastrear la historia de navegador y también registra todas las actividades del teclado. Esto permite a los hackers obtener toda la información en línea, incluyendo datos personales o financieras, victimizando a usuarios inocentes con identidad y el robo de datos.
Sobre ataque de denegación de servicio (DDoS):- Se trata de un método para que los recursos del sistema no estén disponibles para sus usuarios. Este ataque impide el funcionamiento del servicio de Internet, así como restringe a los usuarios el acceso a un sitio web o una página web.
Pulsar clic en imagenes (maliciosas):- Se trata de un tipo de ataque que muestra anuncios atractivos y banners. Estos parecen útiles (tecnica de ingenieria social) para que los usuarios hagan clic en ellos, con lo que generar ingresos para los criminales asociados. Estos clics también pueden redirigir a los usuarios a algunos sitios web maliciosos para aumentar el tráfico del sitio.
El malware Trovigo está programado con un montón de destructivas y devastadoras características. Si se le permite residir durante un largo período de tiempo, el malware puede corromper seriamente los ficheros del equipo y llevarlo a la pérdida de funcionalidad, por lo cual conviene eliminarlo lo mas pronto posible del equipo.
De momento se conocen los siguientes medios de eliminación:
Método manual (para los profesionales con conocimiento informáticos)
Paso 1:- En primer lugar, haga clic derecho sobre My Computer y seleccione Propiedades. Después turn off System Restore y luego haga clic OK para que se guarden los cambios.
Paso 2:- Reinicie el sistema en Safe Mode (MODO SEGURO) pulsando repetidamente la tecla F8 mientras se inicia el sistema operativo.
Paso 3:- Ir a Documents and Settings/Yourusername/Local Settings/Temporary Internet Files para la limpieza de todos los archivos de sistema existentes.
Paso 4:- Abrir el Windows Task Manager, pulse CTRL+ALT+DEL y terminar todos los procesos relacionados con esta misma infección.
Paso 5:- En el cuadro de comando Ejecutar, escriba regedit para abrir el registro de Windows e identificar las entradas malignas añadidas por esta infección y eliminarlas.
Información existente al respecto en el registro de sistema:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings WarnonBadCertRecving = 0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop NoChangingWallPaper = 1'
Paso 6:- Buscar en todo el sistema en busca de archivos infectados y limpiar cuidadosamente todos ellos.
Estos pasos solo deben ser realizados por tecnicos avanzados, pues manejar el registro de sistema es muy delicado. Solo lo indicamos a nivel de información para profesionales, no para ser usado por usuarios sin conocimientos en la materia, que podrían causar verdaderos estropicios.
___________
Mas Info sobre eliminación manual obtenida en:
Fuente
Trovigo.com Redirect Virus has typically the following processes in memory:
%AppData%\\.exe
Trovigo.com Redirect Virus creates the following files in the system:
%Desktopdir%\Trovigo.com Redirect Virus.lnk
%Programs%\Trovigo.com Redirect Virus\Trovigo.com Redirect Virus.lnk
Trovigo.com Redirect Virus creates the following registry entries:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus\DisplayIcon %AppData%\\.exe,0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus\UninstallString %AppData%.exe -u
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\ %AppData%\\.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus\ShortcutPath %AppData%\\.exe -u
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus\DisplayName Trovigo.com Redirect Virus
___________
Otra información sobre eliminación manual de este malware obtenida de: http://www.uninstallvirus.com/easily-re ... rect-virus.
"Delete Trovigo.com Redirect Virus files and folders:
* %Program Files%\Trovigo.com Redirect Virus\Trovigo.com Redirect Virus.exe
* %UserProfile%\Desktop\Trovigo.com Redirect Virus.lnk
* %UserProfile%\Start Menu\Trovigo.com Redirect Virus\Trovigo.com Redirect Virus.lnk
* %UserProfile%\Start Menu\Trovigo.com Redirect Virus\Help.lnk
* %UserProfile%\Start Menu\Trovigo.com Redirect Virus\Registration.lnk
* %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Trovigo.com Redirect Virus.lnk
Remove Trovigo.com Redirect Virus registry entries:
* HKEY_CURRENT_USER\Software\13376694984709702142491016734454
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 13376694984709702142491016734454?
____________
Fuente e información sobre utilidades de detección/eliminación de dicho malware, que se ofrecen en varias webs (no probadas):
http://removal-tool.blogspot.com.es/201 ... lware.html
http://malwaretips.com/blogs/trovigo-virus-removal/
http://botcrawl.com/remove-trovigo-virus/
http://www.spywareremove.com/removetrovigocom.html
Nuestros técnicos ya están trabajando para crear un sistema automatico de eliminación, que ofreceremos tan pronto esté disponible.
Y como siempre, recordamos que no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en enlaces, ni en imagenes de dichos mails, y para los usuarios del antivirus McAfee, recomendamos configurar, en la consola del VirusScan, la sensibilidad heuristica a nivel ALTO, y, aparte, instalar el SITE ADVISOR (http://www.siteadvisor.com) para evitar acceder a sites ya conocidos como maliciosos.
saludos
ms, 15-3-2014
Este nuevo malware que secuestra los navegadores, redireccionandolos a www . trovigo.com, altera la configuración de seguridad del sistema sin conocimiento del usuario.
Tras ello accede a los resultados de búsqueda ofreciendo sus propios sitios, aumentando con ello el tráfico de red de los criminales cibernéticos e inunda la pantalla mostrando un montón de anuncios no deseados con atractivas ofertas o cupones de descuento.
Si este malware está instalado en un PC, se debe desinstalar lo mas pronto posible.
Dicho malware TROVIGO puede entrar en un PC cuando el usuario visita enlaces maliciosos y descarga archivos o programas infectados. Su existencia también posee efectos peligrosos en los archivos y entradas del registro.
Y además afecta al software antivirus de forma que éste dejará de funcionar y la exploración del sistema no lo podrá detectar cuando se realiza el proceso de escaneado.
Y hace promoción de FAKE AV (FALSOS ANTIVIRUS) incitando a los usuarios a adquirir una copia con licencia de dicho producto. Por lo tanto, es muy recomendable eliminar este malware tan pronto se detecte su presencia.
Trovigo usa ciertos trucos engañosos para instalarse en un sistema sin el conocimiento del usuario como "drive-by download". En realidad, ha sido diseñado con tecnología rootkit por expertos hackers cibernéticos, y puede infectar fácilmente un ordenador y explotar las vulnerabilidades del software. Frecuentemente trata de engañar a usuarios inocentes añadiendose a las aplicaciones freeware que los usuarios descargan de Internet.
Las maneras mas frecuentes de infectarse con este malware:
Cuando el usuario accede, sin saberlo, a un sitio web malicioso.
Por descarga de programas freeware o shareware.
Al abrir ficheros adjuntos a mails de correo electrónico spam.
Por acceder a enlaces maliciosos en ventanas de pop-ups que aparecen inesperadamente.
En juegos de Internet, por ingeniería social aplicada u otras actividades en línea.
Por uso de dispositivos de almacenamiento infectados, tales como puertos USB, pen drive.
Por comparticiones "Peer to peer" compartiendo ficheros o transferencia de los mismos a través de red insegura.
Estas son algunas de las maneras básicas a través de las cuales dicho malware entra en un PC. Por lo tanto, es muy importante eliminar dichos riesgos para la prevenir los efectos graves asociados con ello.
Consideraciones sobre dicho malware:
Categoría: malware
Número de ficheros infectados: Supera 50 archivos a la vez
Entorno de ejecución: Sistema Windows
Nivel de la amenaza: Extremadamente Peligroso
Trovigo ya ha infectado a miles de sistemas de Windows de todo el mundo. Se propaga como un reguero de pólvora y viola en poco tiempo la funcionalidad completa del equipo atacado. Los ciberdelincuentes han cambiado temporalmente la configuracion del EXPLORER.EXE en el registro de Windows para limitar la interacción del usuario con su ordenador.
Incluso modifica parámetros importantes de la tabla de partición o MBR (Master Boot Record) de manera que persista tras reiniciar el ordenador.
Sus acciones pueden dar lugar a una bajada de velocidad en Internet, a la modificación de la configuración del software, al secuestro del navegador y al acceso a la página web de la redirección en cuestión www . trovigo.com).
Las consecuencias de esta amenaza son mas graves al desactivar el firewall (cortafuegos) y conseguir estar residente en el interior del PC sin ser detectado. La mayoría de las veces, se añade a otras infecciones nocivas que son lo suficientemente desagradables como para provocar el apagado del PC al causar un caos en su interior.
El ataque del malware Trovigo en un PC es seguido por su número de efectos nocivos. Poco después de la entrada en un PC, se notan muchos problemas no deseados relacionados con el sistema, así como en Internet.
Algunos de los efectos en cuestión, se relacionan a continuación:
Disminución sustancial en la velocidad y rendimiento del sistema.
Problemas de estabilidad como la congelación, insuficiencia o colisión con otras aplicaciones existentes.
Problemas de instalación de aplicaciones de Windows, impedimento de acceso al registro de Windows y herramientas de seguridad.
Desapacición de Archivos/carpetas del PC y de iconos del escritorio, y daño de algunos recursos, debido a la continua ejecución de este malware en cada inicio del ordenador.
El equipo queda inestable e incluso el sistema operativo puede no volver a arrancar.
Aparte de ello, este malware Trovigo también causa numerosos efectos peligrosos en Internet , como:
La rapidez de la conexión a Internet disminuye drásticamente.
Reduce la seguridad de los navegadores web
Crea tráfico de red no deseado y deja el PC abierto a nuevos ataques en línea.
La configuración de los DNS, página de inicio, y los motores de búsqueda son reemplazados por otros maliciosos.
Toda la información personal y financiera, incluyendo contraseñas, credenciales de correo electrónico, ID de transacción bancaria y número de tarjetas de crédito pueden haber sido robadas, lo cual puede ser utilizado posteriormente para un mal propósito delictivo.
Aparición de frecuentes pop-ups y anuncios en la pantalla del escritorio y de búsqueda de páginas web, redireccionando automáticamente a sitios web desconocidos.
Este malware TROVIGO está programado, además, para robar datos de los equipos afectados. Para ello usa caracteristicas de keylogger y registra las pulsaciones que los usuarios realizan en el teclado. Con ello permite a los hackers remotos obtener acceso al sistema de la víctima y por lo tanto pueden tambien rastrear el historial del navegador.
Este malware está configurado de manera que fácilmente pueda robar información del nombre de usuario, contraseña, información bancaria, de tarjetas de crédito/débito, credenciales de correo electrónico, etc. Aparte de esto, es muy capaz de robar la dirección IP del PC y los datos almacenados en las carpetas personales. Esta información recopilada la utiliza sobre todo para objetivos comerciales indeseables y para propósitos maliciosos.
Por otra parte permite al hacker acceder a las cuentas de redes y enviar sesiones de chat a los criminales cibernéticos remotos para hostigar a los usuarios o para extorsionar pidiendoles dinero. Y lo que es peor, la presencia de esta infección puede conllevar el robo de identidad y también puede dar lugar a graves pérdidas financieras que son realmente insoportables. Por lo tanto, es muy importante eliminar totalmente dicho malware Trovigo para la seguridad de los datos personales.
Mensajes de error que delatan la infección de dicho malware TROVIGO:
Una vez Trovigo infecta el sistema, empieza a desencadenar un montón de actividades maliciosas. Esto dará lugar a la aparición de mensajes de error falsos al intentar realizar una acción en el PC infectado. Estos mensajes pueden ser de cualquier forma incluyendo alertas en pop-ups. Algunos de estos son:
Warning: Your computer is infected
Detected Trovigo.com Redirect Virus infection!
Click this message to install the last update of security software.
Warning! Running Trial version
The security of your computer has been compromised!
Now running trial version of the software!
Click here to purchase the full version of the software and get full protection for your PC!
System Progressive Protection Warning
Your PC is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.
Security Monitor: WARNING!
Attention! System detected a potential hazard on your computer that may infect executable files. Your private information and PC safety is at risk.
To get rid of unwanted threats and keep your computer safe your need to update your current security software.
Click Yes to download official intrusion detection system (IDS software).!
Tipos de técnicas de ataque utilizados por el malware Trovigo
Hoy en día, los criminales cibernéticos siguen introduciendo nuevas técnicas de ataque para infectar completamente un sistema o dañarlo. El malware Trovigo también utiliza algunos de estos tipos de técnicas de ataque para cumplir con el objetivo malicioso de los piratas informáticos, como los que se comentan a continuación:
Sobre registro de pulsaciones:- Esta infección utiliza keyloggers para rastrear la historia de navegador y también registra todas las actividades del teclado. Esto permite a los hackers obtener toda la información en línea, incluyendo datos personales o financieras, victimizando a usuarios inocentes con identidad y el robo de datos.
Sobre ataque de denegación de servicio (DDoS):- Se trata de un método para que los recursos del sistema no estén disponibles para sus usuarios. Este ataque impide el funcionamiento del servicio de Internet, así como restringe a los usuarios el acceso a un sitio web o una página web.
Pulsar clic en imagenes (maliciosas):- Se trata de un tipo de ataque que muestra anuncios atractivos y banners. Estos parecen útiles (tecnica de ingenieria social) para que los usuarios hagan clic en ellos, con lo que generar ingresos para los criminales asociados. Estos clics también pueden redirigir a los usuarios a algunos sitios web maliciosos para aumentar el tráfico del sitio.
El malware Trovigo está programado con un montón de destructivas y devastadoras características. Si se le permite residir durante un largo período de tiempo, el malware puede corromper seriamente los ficheros del equipo y llevarlo a la pérdida de funcionalidad, por lo cual conviene eliminarlo lo mas pronto posible del equipo.
De momento se conocen los siguientes medios de eliminación:
Método manual (para los profesionales con conocimiento informáticos)
Paso 1:- En primer lugar, haga clic derecho sobre My Computer y seleccione Propiedades. Después turn off System Restore y luego haga clic OK para que se guarden los cambios.
Paso 2:- Reinicie el sistema en Safe Mode (MODO SEGURO) pulsando repetidamente la tecla F8 mientras se inicia el sistema operativo.
Paso 3:- Ir a Documents and Settings/Yourusername/Local Settings/Temporary Internet Files para la limpieza de todos los archivos de sistema existentes.
Paso 4:- Abrir el Windows Task Manager, pulse CTRL+ALT+DEL y terminar todos los procesos relacionados con esta misma infección.
Paso 5:- En el cuadro de comando Ejecutar, escriba regedit para abrir el registro de Windows e identificar las entradas malignas añadidas por esta infección y eliminarlas.
Información existente al respecto en el registro de sistema:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings WarnonBadCertRecving = 0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop NoChangingWallPaper = 1'
Paso 6:- Buscar en todo el sistema en busca de archivos infectados y limpiar cuidadosamente todos ellos.
Estos pasos solo deben ser realizados por tecnicos avanzados, pues manejar el registro de sistema es muy delicado. Solo lo indicamos a nivel de información para profesionales, no para ser usado por usuarios sin conocimientos en la materia, que podrían causar verdaderos estropicios.
___________
Mas Info sobre eliminación manual obtenida en:
Fuente
Trovigo.com Redirect Virus has typically the following processes in memory:
%AppData%\\.exe
Trovigo.com Redirect Virus creates the following files in the system:
%Desktopdir%\Trovigo.com Redirect Virus.lnk
%Programs%\Trovigo.com Redirect Virus\Trovigo.com Redirect Virus.lnk
Trovigo.com Redirect Virus creates the following registry entries:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus\DisplayIcon %AppData%\\.exe,0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus\UninstallString %AppData%.exe -u
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\ %AppData%\\.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus\ShortcutPath %AppData%\\.exe -u
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trovigo.com Redirect Virus\DisplayName Trovigo.com Redirect Virus
___________
Otra información sobre eliminación manual de este malware obtenida de: http://www.uninstallvirus.com/easily-re ... rect-virus.
"Delete Trovigo.com Redirect Virus files and folders:
* %Program Files%\Trovigo.com Redirect Virus\Trovigo.com Redirect Virus.exe
* %UserProfile%\Desktop\Trovigo.com Redirect Virus.lnk
* %UserProfile%\Start Menu\Trovigo.com Redirect Virus\Trovigo.com Redirect Virus.lnk
* %UserProfile%\Start Menu\Trovigo.com Redirect Virus\Help.lnk
* %UserProfile%\Start Menu\Trovigo.com Redirect Virus\Registration.lnk
* %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Trovigo.com Redirect Virus.lnk
Remove Trovigo.com Redirect Virus registry entries:
* HKEY_CURRENT_USER\Software\13376694984709702142491016734454
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 13376694984709702142491016734454?
____________
Fuente e información sobre utilidades de detección/eliminación de dicho malware, que se ofrecen en varias webs (no probadas):
http://removal-tool.blogspot.com.es/201 ... lware.html
http://malwaretips.com/blogs/trovigo-virus-removal/
http://botcrawl.com/remove-trovigo-virus/
http://www.spywareremove.com/removetrovigocom.html
Nuestros técnicos ya están trabajando para crear un sistema automatico de eliminación, que ofreceremos tan pronto esté disponible.
Y como siempre, recordamos que no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en enlaces, ni en imagenes de dichos mails, y para los usuarios del antivirus McAfee, recomendamos configurar, en la consola del VirusScan, la sensibilidad heuristica a nivel ALTO, y, aparte, instalar el SITE ADVISOR (http://www.siteadvisor.com) para evitar acceder a sites ya conocidos como maliciosos.
saludos
ms, 15-3-2014