Este virus es en realidad una variante de un conocido malware denominado Metropolitan Police, modificado para hacerse pasar por un organismo público español. Acusa a la victima de haber cometido varios delitos exigiéndole a continuación el pago de una multa de 100 euros para desbloquear el equipo. Obviamente este no es el método habitual que sigue la policía en estos procedimientos por lo que es evidente que estamos ante un caso claro de estafa.

 

 

Análisis del Virus.

El virus en realidad lo que hace es lanzar una instancia del navegador Internet Explorer en modo pantalla completa mostrando la página web que mostramos a continuación. 

policiavirus
Como podéis observar se nos muestra la IP desde la que estamos navegando y a continuación se nos acusa de haber efectuado un acceso a páginas de internet que contienen pornografía, pornografía infantil, zoofilia, asimismo como violencia sobre los menores. En su ordenador asimismo fueron encontrados archivos de vídeo que contienen pornografía, elementos de violencia y pornografía infantil. Desde el correo electrónico asimismo se realizaba envío de spam con subtexto de terrorismo.
El virus desactiva el acceso al administrador de tareas  y a la barra de tareas de Windows por lo que se hace muy difícil eliminar la instancia del proceso que lanza el virus que tenemos abierto y recuperar, por tanto, el control de nuestro equipo.


Eliminación del Virus.

Lo cierto es que aunque el virus es indetectable para casi todos los antivirus, eliminarlo es relativamente sencillo ya que no hace grandes modificaciones en el equipo. Para proceder a su eliminación debemos seguir los siguientes pasos:

  1. Una vez detectado el bloqueo de nuestro equipo, lo reiniciamos pulsando la tecla F8 durante el arranque y justo antes de que salga el logo de Windows, accederemos a un menú, entre las opciones presentadas deberemos elegir el modo seguro. El modo seguro es un modo especial de arranque de Windows diseñado especialmente para solucionar problemas de arranque.
  2. Una vez iniciado Windows mediante este modo,  iremos a Inicio > Buscar y en la caja de búsqueda deberemos escribir el comando  msconfig, seleccionando a continuación la pestaña inicio.
  3.  En la pestaña inicio destildaremos el nombre del proceso que lanza el virus, lo localizaremos fácilmente puesto que dicho nombre está en ruso siguiendo el alfabeto cirílico.
  4. A continuación vamos a Inicio > Todos los programas  y navegamos hasta la carpeta Inicio. En dicha carpeta encontraremos un ejecutable cuyo nombre es una serie de números y letras (aleatorios) ese es nuestro virus. Tendremos que eliminar el acceso directo en dicha carpeta.
  5.  Solo  nos queda eliminar el proceso. Localizaremos el ejecutable en la carpeta de archivos temporales, para acceder a ella no tenemos más que teclear el comando %temp% en Inicio > Buscar. El nombre del archivo a buscar es el mismo que el del acceso directo que acabamos de eliminar en el paso anterior.
  6.  Finalmente, reiniciamos el equipo y lo revisamos con un buen antivirus.

Aunque el proceso de eliminación no es excesivamente complicado,   existe la opción de eliminar el virus mediante la aplicación malwarebytes. Existe una versión de prueba que podemos descargar desde esta dirección

 

Tras la redacción de este artículo han aparecido nuevas variantes cuyo método de eliminación puede diferir del expuesto en este artículo. Desde infospyware han realizado una cronología del vírus de la policía y han desarrollado una aplicación totalmente gratuita PoliFix  2.0 que  elimina las diferentes variantes. 

En la actualidad hay una versión de este virus que deshabilita el modo seguro y al tratar de iniciar mediante este modo el equipo obtenemos un pantallazo azul o BSOD. En este caso se hace necesario utilizar un Live CD para recuperar el equipo. Más información:

Cómo eliminar el virus de la policía sin modo seguro

Actualizado: 31/07/2012