Troyano

Imageshack.us es uno de los sitios más utilizados para alojar imágenes en internet, no es necesario registrarse para hacer uso del servicio y eso lo convierte en uno de mis sitios preferidos a la hora de compartir imágenes.Desde ESET informan que la popularidad de la página está siendo aprovechada para propagar un troyano capaz de dejar vulnerable el sistema por medio de una puerta trasera (b

Un extraño troyano para Mac OS X ha sido liberado en la Internet. Se trata de un troyano AppleScript-THT que explota una vulnerabilidad en el Apple Remote Desktop Agent al darse a sí mismo privilegios de acceso comprometiendo otras máquinas Mac. El malware, que es capaz de infectar los sistemas Mac OS X 10.4 y 10.5, [...]

Escribo este post para advertir de que hay un troyano bancario. Para más información sería interesante mirar la página web de mi amigo Lostmon donde investiga qué hace el troyano y cómo interactua con el ordenador infectado. Como siempre la mejor forma de prevenir la infección es NO EJECUTANDO ARCHIVOS ADJUNTOS QUE NO SEPAMOS SU [...]

PandaLabs ha detectado un troyano, llamado Orkut.AT, que utiliza la red social Orkut para propagarse. El procedimiento seguido es el siguiente:En primer lugar aparece un perfil en el "scrapbook" (libro de notas) del usuario que contiene una imagen de un vídeo de YouTube al que parece estar vinculada. La imagen muestra a Giselle, una participante del reality show Gran Hermano en Brasil."Este es el gancho", asegura Luis Corrons, director técnico de PandaLabs, que añade: "los ciberdelincuentes aprovechan el interés por personajes famosos para incitar a los usuarios a abrir archivos o seguir vínculos maliciosos".En este caso, cuando el usuario pincha sobre el link se le muestra un mensaje diciendo que no puede ver el vídeo porque no tiene el códec correspondiente y se le ofrece la posib

El laboratorio de seguridad F-Secure asegura haber reconocido una nueva versión de troyano para Windows Mobile llamado InfoJack, también conocido como Trojan WinCE/InfoJack. Esta es una nueva clase de gusano para los dispositivos móviles. De acuerdo con F-Secure, existe una larga lista de descargadores maliciosos para PC’s, pero este es el primero descubierto para dispositivos [...]

PandaLabs ha detectado un troyano, llamado  .AT, que utiliza la red social Orkut para propagarse. El procedimiento seguido es el siguiente: En primer lugar aparece un perfil en el "scrapbook" (libro de notas) del usuario que contiene una imagen de un vídeo de YouTube al que parece estar vinculada. La imagen muestra a Giselle, una participante del reality show Gran Hermano en Brasil. "Este es el gancho", asegura Luis Corrons, director técnico de PandaLabs, que añade: "los ciberdelincuentes aprovechan el interés por personajes famosos para incitar a los usuarios a abrir archivos o seguir vínculos maliciosos". En este caso, cuando el usuario pincha sobre el link se le muestra un mensaje diciendo que no puede ver el vídeo po

Un virus troyano está "hackeando" el servicio de anuncios Adsense de Google ,así lo informan en BitDefender una compañía de Antivirus Rumana. El troyano estaría cambiando los anuncios de Adsense que entran en el servidor de Google por unos de un servidor pirata,esto es bastante malo para Google ya que demuestra que no tiene la seguridad que tanto se espera de una empresa de este nivel,el Virus esta catalogado por el nombre de Trojan.Qhost.WU y según Google se toman siempre las medidas para que los usuarios que contratan los servicios de Adwords no sufran perjuicios y los que navegan viendo los anuncios de Adsense tampoco,pero esta falencia es un grueso tropiezo en aquella intención.Visto en Ojo Buscador

La publicidad colocada por Google en páginas web está siendo 'hackeada' por un programa troyano que reemplaza su texto por otros procedentes de proveedores diferentes, dijo la compañía de antivirus rumana BitDefender.El troyano redirecciona los datos que pretenden ser enviados al servidor de Google hacia un servidor pirata que coloca anuncios de terceros, dijo BitDefender en un comunicado.El troyano, así llamado por el mítico caballo de Troya y su habilidad para entrar sin ser detectado en los sistemas, ataca al servicio AdSense de Google, que apunta los anuncios para unirlos al contenido de la página web."Afecta a los usuarios porque la publicidad y los sitios enlazados pueden contener código maligno", dijo. "Afecta a los webmasters porque el troyano les hace perder visitantes y esto puede significar un pérdida de dinero para los sitios web".BitDefender describe el troyano en su página (www.bitdefender.com) que es identificado como Trojan.Qhost.WU y está poco difundido y

Según informes de Aladdin Knowledge Systems el troyano que anda por la red del MSN se está expandiendo muy rápido teniendo en cuenta que sólo lleva pocos dias desde que se creó, el numero de equipos infectados superan los 12.000. Estos equipos infectados se convierten en zombis y pueden ser controlador por el creador, con lo que eso conlleva. leer más

Un nuevo troyano se encuentra ya en la internet y ha sido calificado por muchos como uno de los más sexys e ingeniosos pues se interna en tu pc ofreciendo una especie de juego stripper protagonizado por una joven llamada Melissa que al ser ejecutado muestra sus fotos en una secuencia que necesita el acceso de códigos Captcha y que son ingresados para verla con menos ropa.De seguro muy pocos podrán resistirse a este troyano que aunque no afecta directamente a tu PC tiene como propósito el validar códigos Captcha de sitios webs legales (como Yahoo Mail y Gmail) para el envío de SPAM. Los códigos captcha son códigos en forma de imágenes donde se muestran letras y símbolos distorsionados creados con la finalidad de verificar si el usuario de interacción es humano. El correo actualmente tiene como medio de propagación los correos SPAM (a los que apoya).Este programa, identificado por Trend Micro como TROJ_CAPTCHAR.A, corre en distintas plataformas que van desde Windows 98, 2000,

Cada vez los sistemas antivirus se están tornando mas ineficaces, o mejor dicho los códigos maliciosos, virus, troyanos, spywares, etc, están evolucionando de tal modo que incluso ya son capaces de saltarse cortafuegos antivirus, etc, hasta tal puntó que los hay capaces de desactivar antivirus, saltarse los cortafuegos, robarnos nuestras contraseñas o marcados de teclado, [...]

Las anécdotas importantes que recorren la blogosfera y los diarios o noticiarios de más de medio mundo son un reclamo muy utilizado para la infección de miles de equipos informáticos, y el ¿Por qué no te callas? del Rey de España, no podía ser menos. Hace algunos días que está recorriendo internet un mail con el remitente 'youtube@you-tube.com.mx' y un asunto 'Esto causa sensación' en el que nos avisa de un video que podemos descargar. Bien, pues es un troyano que se dedica a robar el acceso las credenciales de los usuarios de la entidad BANAMEX. leer más

El correo actúa como carnada para que los usuarios pulsen y descarguen la postal de felicitación. Existen varias versiones del mensaje no deseado, pero la diferencia principal es la ubicación donde se almacena el código malicioso.En todas las versiones descubiertas hasta el momento, el nombre del archivo siempre es "mexico.exe", y el MD5 (algoritmo del resumen del mensaje 5) es "ce073c460ec25d7e40efe3f717f75c38".En todas las muestras, el archivo se ha almacenado en sitios Web cuya seguridad ha sido comprometida. Si los usuarios pulsan sobre la liga y corren el código, se abre una ventana del buscador en Univision.com como medio para esconder lo que está sucediendo en el fondo. El código malicioso también se conecta a uno o más sitios Web adicionales para descargar un archivo binario adicional, "file56.gif", que en realidad es un ejecutable de Windows. El código "file56.gif" puede provenir de cualquiera de los cinco sitios comprometidos, y se baja al directorio del sistema32

Ya ni los usuarios de Macintosh están seguros en internet. Ahora, hay páginas pornográficas, que te piden que instales un software, el troyano, que simula el codec necesario para ver el video pornográfico. Mediante el user-agent del navegador, descargas el .exe de windows o el .dmg de macintosh. Una vez que está instalado modifican las direcciones DNS del equipo, ya sea de windows o macintosh, redireccionando a servidores que hospedan Phising. leer más

Gracias a la gran cantidad de usuarios que posee Skype, suele ser uno de los blancos perfectos para la gente que se dedica al phishing o simplemente a estafar a la gente por Internet. Esta vez estamos hablando de algo más complejo que una simple página con intento de phishing, estamos hablando de un troyano que se camufla como una instalación idéntica a la de Skype bajo el nombre de 65404-SkypeDefenderSetup.exe. Al ser instalado el troyano enviará los datos de la víctima así como cualquier otra información de usuario y contraseñas que pueda tener almacenadas en Internet Explorer. Es muy fácil darse cuenta que el programa no es el verdadero ya que solamente podrás escribir tus datos de usuario, pero las demás funcionalidades del troyano simplemente no se pueden utilizar. Lo más lógico sería agregar a nuestro archivo HOSTS las direcciones IP’s donde se envía nuestra información de modo que aunque se nos instale el programa estaríamos seguros, pero el problema es

Gracias a la gran cantidad de usuarios que posee Skype, suele ser uno de los blancos perfectos para la gente que se dedica al phishing o simplemente a estafar a la gente por Internet. Esta vez estamos hablando de algo más complejo que una simple página con intento de phishing, estamos hablando de un troyano que se camufla como una instalación idéntica a la de Skype bajo el nombre de 65404-SkypeDefenderSetup.exe. Al ser instalado el troyano enviará los datos de la víctima así como cualquier otra información de usuario y contraseñas que pueda tener almacenadas en Internet Explorer. Es muy fácil darse cuenta que el programa no es el verdadero ya que solamente podrás escribir tus datos de usuario, pero las demás funcionalidades del troyano simplemente no se pueden utilizar. Lo más lógico sería agregar a nuestro archivo HOSTS las direcciones IP’s donde se envía nuestra información de modo que aunque se nos instale el programa estaríamos seguros, pero el problema es

ESET detecta al troyano Nuwar que crea post en distintos blogs con enlaces que simulan ser videos de YouTube, pero que terminan en la descarga de una botnet.ESET, proveedor global de protección antivirus de última generación, informa sobre la detección de troyanos utilizando los blogs como medio de propagación.El troyano en cuestión es el Win32/Nuwar, que es detectado proactivamente por ESET NOD32, lo que provoca que todos los usuarios del antivirus de ESET estén en todo momento protegidos contra esta amenaza y cualquier nueva versión de la misma, ya que existe una firma genérica que detecta todas las variantes de la familia Nuwar.El Nuwar aprovecha el servicio de blogs de Google llamado Blogger.com para crear nuevos posts en los blogs con mensajes en inglés y que apuntan a un supuesto enlace de YouTube con un video, pero cuando el usuario ingresa a ese enlace, en realidad está descargando el malware e infectando el equipo desde una dirección de IP específica.Este troyano

Como en otros ataques, la dirección apunta a una máquina cuya seguridad ha sido comprometida que contiene un BOT y un proxy HTTP.Websense señala que ha recibido varios reportes de nuevas tácticas empleadas por los expertos en robo de información o identidad, sobre el uso de Troyanos dentro de los correos electrónicos, que se titulan “Greeting Card Victim" (víctima de una tarjeta de felicitación) y que en el cuerpo de mail dice:Un compañero (introduzca el nombre) ha creado una tarjeta de felicitación para usted en christianet.com. Para ver su tarjeta de felicitación sólo dé clic en la siguiente liga: http://Envía una tarjeta de felicitación GRATIS de christianet.com cada vez que quieras al visitarnos en: Este servicio es proporcionado por christianet.com.Como en otros ataques, la dirección apunta a una máquina cuya seguridad ha sido comprometida que contiene el BOT y un proxy HTTP. El mismo código intenta correr el archivo sin la intervención del usuario; sin embarg

Hasta ahora se han detectado más de medio millón de cuentas Hotmail además de unas 49,000 en Google.BitDefender anunció que luego de haber bloqueado a los criminales detrás del troyano Trojan.Spammer.HotLan que genera y utiliza cuentas de Yahoo para enviar spam, los autores del malware han cambiado a generar cuentas de Hotmail y Gmail para enviar su spam, habiendo hallado aparentemente una forma de evadir los sistemas “captcha" de los dos proveedores de correo Web.Los sistemas captcha supuestamente aseguran que son humanos, no computadoras, los que intentan crear la cuenta, en un esfuerzo por diseminar este tipo de abusos.Cada copia activa del troyano HotLan intenta crear una cuenta, enviando la imagen captcha en forma cifrada a un sitio Web con control de spam, desde donde se le devuelve una solución y se ingresa en el campo apropiado. Luego, el troyano toma correos electrónicos spam cifrados de otro sitio Web, los descifra y los envía a direcciones (supuestamente válidas)

ESET detecta nuevo mensaje de Ingeniería Social que simula ser una Alerta del servicio News Google y descarga un troyano cuando se intenta ingresar en algún enlace del correo.ESET, proveedor global de protección antivirus de última generación, anuncia la aparición de un correo electrónico enviado en forma de spam que simula ser un mensaje del servicio News Google, pero que en realidad contiene enlaces que descargan un troyano cuando el usuario hace clic en ellos.News.Google.com es un servicio de la empresa Google que provee noticias a nivel mundial de muchas fuentes de información en distintos idiomas y sus usuarios tienen la posibilidad de recibir alertas del sistema según palabras específicas que ellos soliciten.Este nuevo mensaje de Ingeniería Social aprovecha la popularidad y la confianza que tiene Google y sus servicios para intentar engañar a usuarios desprevenidos que harán clic en alguno de los enlaces y serán infectados por el troyano Win32/TrojanDownloader.Psyme

Sinowal.FY es un troyano de tipo ransomware, es decir, diseñado para cifrar los datos del computador, y exigir un pago al usuario a cambio de proporcionarle una clave para descifrarlo.PandaLabs ha descubierto un nuevo ejemplar de malware secuestrador o ransomware: Sinowal.FY. Este código malicioso cifra los archivos del usuario para que no pueda acceder a su contenido, y exige un pago a cambio de proporcionarle una herramienta con la que descifrar esos archivos y la clave de cifrado.Cuando Sinowal.FY se instala en el sistema, procede a cifrar todos los documentos del disco duro. Además, crea un archivo llamado “read_me.txt" que contiene las demandas del secuestrador. Concretamente, incluye un texto en el que exige un rescate de US$300 a cambio de la liberación de los archivos.“Este troyano pertenece a la familia Synowal, que tradicionalmente se ha dedicado al robo de contraseñas y datos bancarios. En el caso de esta variante, no se contenta sólo con esto, sino que, además, a

Esta noticia nos llega gracias a Panda Software, y es sobre el troyano llamado Conycspa.AJ que modifica los resultados de varios buscadores cuando el usuario realiza ciertas búsquedas y descarga diferente malware en el ordenador afectado. No se propaga automáticamente por sus propios medios.Conycspa.AJ es una troyano con fecha de detección 23/05/2007 y detección actualizada al 17/06/2007, aún se encuentra activo. Aquí algunos datos del virus:Peligrosidad:1/4Daño:2/4Propagación:1/4Su objetivo es modificar los resultados ofrecidos por gran cantidad de buscadores, entre ellos Google y Yahoo!, cuando el usuario realiza búsquedas de ciertos medicamentos. De los resultados mostrados, los primeros pertenecen a páginas web seleccionadas por Conycspa.AJ. Descarga el siguiente malware en el ordenador afectado:- Adware/MalwareAlarm.- Application/DriveCleaner.- Application/PsKill.J, que finaliza procesos en un ordenador remoto.- Application/WinAntivirus2006.- Trj/Cimuz.EI.- Trj/Stox.A.En

En las últimas horas, se ha reportado un falso mensaje enviado en forma de spam, que dice provenir de Microsoft. El mensaje contiene el enlace a una falsa actualización para Microsoft Outlook, que dice corregir una grave vulnerabilidad descubierta en dicho programa. Los datos mostrados por el mensaje son falsos. El enlace descarga un troyano que puede infectar el sistema del usuario que lo ejecute. --- Comienzo del falso mensaje --- De: "Microsoft Corp." Asunto: Microsoft Security Bulletin MS07-0065 - Critical Update You are receiving this message because you are using Genuine Microsoft Software and your e-mail address has been subscribed to the Microsoft Windows Update mailing list. A new 0-day vulnerability has appeared in the wild and was reported for the first ti

Desde la web de la asociacion de internautas, hace unos días alertaban de la aparicion de un nuevo troyano bancario que se propaga a través de email. El troyano en cuestion es bastante curioso, por que simula ser una tarjeta con la foto de un cachorro de perro. Tras pinchar en el enlace del email se produce la descarga de ficheros mediante se suplanta la identidad de distintas entidades bancarias.

Desde la web de la asociacion de internautas, hace unos días alertaban de la aparicion de un nuevo troyano bancario que se propaga a través de email. El troyano en cuestion es bastante curioso, por que simula ser una tarjeta con la foto de un cachorro de perro. Tras pinchar en el enlace del email se produce la descarga de ficheros mediante se suplanta la identidad de distintas entidades bancarias. phishing

Desde la web de la asociacion de internautas, hace unos días alertaban de la aparicion de un nuevo troyano bancario que se propaga a través de email. El troyano en cuestion es bastante curioso, por que simula ser una tarjeta con la foto de un cachorro de perro. Tras pinchar en el enlace del email se [...]

Panda en un comunicado nos advierte de una nueva oleada de correos basura que contiene al troyano Alanchum VI, una nueva variante de esta familia de códigos maliciosos generalmente diseñada para descargar todo tipo de malware en los computadores. En este caso se trata de una oleada de cierta importancia, ya que ha llegado a suponer el 62% de los avisos de malware en circulación recibidos. La peligrosidad de Alanchum.VL radica en que está diseñado para descargar otros ejemplares de malware. En concreto, esta variante descarga al también troyano Cimuz.BE. Éste, una vez instalado en el ordenador, se dedica a monitorizar el acceso de los usuarios a ciertas páginas web y a robar los datos que introduzcan en esas páginas. Para saber si estas infectado con este troyano: online TotalScan o NanoScan beta Compártelo

Si recibes un correo electrónico invitándote a que actualices Internet Explorer a su nueva versión, puede ser el troyano Win32/TrojanDownloader.Small.NSS, quien aparenta ser una actualización de la versión 7 de Internet Explorer. El correo que recibes es así: De: admin@microsoft.com Tema: Internet Explorer 7.0 Beta El mensaje contiene el archivo update.exe;  cuando ejecutas el archivo, el troyano se instala en tu computadora y comienza a bajar otros “malwares”.  Únicamente baja actualizaciones como esta desde la página oficial de Microsoft. Del blog Alambre 

Noticia tomada de BlogAntivirus1.- Troyano: KardphisherSymantec informó que un nuevo troyano, que podría ser fácilmente aceptado por el usuario, está dando vueltas las redes de pares.El troyano parece que fuera un favor hacia la empresa de Redmond, ya que muestra una pantalla de activación de Windows, ni bien inicia el sistema, dejando a la víctima sin posibilidad alguna de saltearla ni cerrarla. En caso de que el usuario aprete en No al momento de activar el producto, el sistema se reiniciará. Si apreta Si, ya saben lo que le sucederá… otra víctima más infectada.El sistema pedirá la activación por medio de tarjeta de crédito, por ejemplo, y los datos serán enviados seguramente a los creadores de dicho troyano.Symantec solo puede recordarnos una frase… “No confien en nadie”.Articulo Original2.- Falsa activación de Windows: nuevo troyano Así luce el muy logrado troyano. Emula la activación de Windows para robar datos vitales como nombre, número de tarjeta de cr

En las últimas horas se ha estado propagando en forma de spam, un mensaje con una noticia falsa (ESPAÑA VIRUS TERRORISTA EN AGUA POTABLE), pero que puede generar la suficiente curiosidad en los navegantes como para que los mismos terminen haciendo clic en el enlace mostrado.El texto de la versión más reciente del mencionado mensaje es el siguiente:De: [una dirección falsa]Asunto: ESPANA VIRUS TERRORISTA EN AGUA POTABLETexto del mensaje: Virus Intoxica Agua potable en Espana, informamosa los ciudadanos que no consuman agua ya que contieneun virus debido a un acto terrorista.Al momento no sabemos la gravedad del Incidente, sisabemos que hay infectados por tomar AGUA INFECTADACON VIRUS !!PARA MAS INFORMACION HAGA CLICK EN EL LINK .http: // geocities.com/[nombre al azar]Atte.Ciudadania del PuebloGrupo Santander------------------------------------------------------Si recibio este mail por equivocacione, por favordesuscribirse desde el siguiente linkunsubscribe from our mailing list:htt

Los laboratorios de la empresa Websense han descubierto un nuevo troyano que se propaga a través del popular servicio de llamadas por Internet, Skype. Usuarios reciben un mensaje con una URL a través de la lista de contactos, y supone una nueva variante del código Warezov/Stration. Los usuarios reciben un mensaje que dice “Check up this,” (Mira esto) con una URL llevándolos a un servidor con un fichero llamado file_01.exe. Cuando se ejecuta el fichero, otros bajan automáticamente. Los dominios y páginas web al parecer todavía están activos. Una vez que el troyano está instalado, se intenta comunicar a un servidor de Yahoo y manda un correo vía SMTP. El correo, sin embargo, falla, y es probablemente un intento de comunicar al que atacó que una nueva PC ha sido infectada. En la imagen, se ve un ejemplo del mensaje inicial mandado a través de Skype: Compártelo

Los investigadores de SecureWorks han tropezado sobre lo qué aparece ser una ataque masivo de hurto de identidad usando el código avanzado de Troyano Gozi para robar datos confidenciales de millares de máquinas infectadas en los E.E.U.U. El Troyano Gozi, que se conecta con un servidor en Rusia, ha robado hasta ahora la información de más de 5.200 ordenadores personales con 10.000 cuentas bancarias. Las cuentas que se recuperarón con números y contraseñas incluidas de clientes de muchos de los bancos y de compañías de servicios financieros (sobre unos 30 bancos y servicios financieros incluidos). “Los datos robados también contienen cuentas y las contraseñas de usuarios que trabajaban para las agencias federales, del estado y en agencias locales, también nacionales, locales de ley de la aplicación. Los datos robados también contienen la información médica privada de pacientes, vía empleados de healthcare y pacientes del healthcare. Estos datos eran ofrecidos p

40% de las infecciones La familia Spamta ha protagonizado ya varias epidemias en los últimos meses. Suelen lanzarse para distraer a las empresas de seguridad e infectar a los usuarios con ejemplares más dañinos. PandaLabs ha detectado un gran número de mensajes de correo electrónico que contienen al troyano SpamtaLoad.DO. De hecho, este troyano ha llegado a representar hasta el 40% del total de mensajes infectados por hora recibidos en PandaLabs. El troyano llega a los computadores en correos electrónicos de asunto y mensaje variable. Algunas opciones son las siguientes: Asunto: “Error", “Good day", “hello" o “Mail Delivery System". El cuerpo de texto presenta mensajes como los siguientes, entre otras opciones: 1- Mail transaction failed. Partial message is available. 2- The message contains Unicode characters and has been sent as a binary attachment. Por su parte, el mensaje incluye un archivo adjunto ejecutable, también de nombre variable, que contiene al troyano.

Websense Securitylabs ™ ha recibido notificación de que un troyano con varias variantes se ha distribuido con e-mail, indicando que el Primer Ministro de Australia ha sufrido un ataque al corazón. El Troyan tiene varios componentes: - Captura todas las páginas web que la víctima accede. - Instala un servidor web que permite al agresor acceder la computadora. - Lista de las computadoras afectadas, incluyendo ip, puerto y una referencia a Google Maps localizando la computadora afectada. Se calcula que hay más de 2500 víctimas. Los bancos afectados son: Westpac (Australia) Kasikorn Bank (Tailandia) Banco de Valencia (España) Commonwealth Bank (Australia) BBVA (España) Caja Madrid (España) Bank of America (EEUU) Unicaja (España) Wells Fargo (EEUU) Sparkasse (Alemania) Deutsche Bank (Alemania) Gad (Alemania) Commerz Bank (Alemania) Post Bank (Alemania) Compártelo

Hola a todos :Se me metio hace unos días un troyano, malware, adware o lo que sea en mi XP que hacia sacar un mensaje parecido a este "cuando se enciende el computador aparece un mensaje avisando que tu Windows no es original, y tienes que esperar 10 segundos antes de entrar al sistema, una vez dentro se sigue ejecutando un programita en la barra de tareas que te está recordando tus pecados y te entrega links a las páginas de Microsoft llenas de información sobre las licencias de Windows"Como mi windows era original me puse a mirar por los foros y al final encontre este información que a mi me funciono muy bien para eliminar este programa espía:SOLUCION A ESTE PROBLEMA1. Inicie el administrador de tareas de windows2. Finalice el proceso wgatray.exe3. Reinicie la maquina en modo seguro presionando F8 durante el arranque4. Elimine el archivo wgatray.exe del la carpeta c:WindowsSystem32.5. Elimine el archivo wgatray.exe del la carpeta c:WindowsSystem32dllcache.6. Inicie el Edit