Finalmente sucedió. Un descuido propio o de algún usuario de la PC convirtió el santuario impoluto de tu ordenador en una víctima más del virus de la Policía. Ahora solo quedan dos opciones: formatear la PC o llevar a cabo el engorroso pero inevitable proceso de limpieza.
Vamos por partes entonces, lo primero que haremos será identificar qué es y qué hace este nuevo virus.
El virus de la Policía es un troyano que nos envía un mensaje advirtiendo que nuestra computadora ha sido bloqueada por violar la legislación alemana. La idea es que los usuarios despistados seleccionan en la parte del pago de rescate y de esa forma infectan el ordenador.
Una vez infectados, el virus intentará anular constantemente los siguientes procesos: taskmgr, regedit, seth, msconfig, utilman y narrator.
PIN Universal de desbloqueo
Por alguna razón, relacionada con su proceso de programación, el troyano acepta el PIN 1029384756 para desbloquearse sin importar el ordenador donde lo introduzcamos.
Al pagar el rescate del virus de la Policía se crea un archivo llamado pinok.txt. Como el troyano no comprueba el contenido dentro del archivo, con solo crear un archivo con ese nombre y formato el programa creerá que ya hemos pagado.
El gran éxito del virus de la Policía despertó el interés en Europa principalmente por utilizar imágenes del cuerpo del Estado para asustar a los usuarios. De esa forma había muchos usuarios que hacían click temiendo que realmente las fuerzas del orden estuvieran tras ellos.
La infección del virus se llevaba adelante a través de una vulnerabilidad Java que permitía ejecutar el código malicioso. Antes de la ejecución del troyano quedan en el cache de Java algunos archivos que dan cuenta del paso previo a la infección: ip.txt y pic.bmp (este último archivo es la imagen del escudo nacional de las fuerzas policiales).
Ahora que ha sido descubierto su rendimiento bajo, pero el virus de la Policia fue uno de los más notorios de principios de 2013.
