Después de ejecutarse, parece ser que Pdhui.exe se comunica con servidores remotos y que es allí donde se generan la clave pública y la clave privada. Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. Así, no es de extrañar que la mayoría de la gente descubra lo que ha pasado cuando el ataque ya ha surtido efecto y todos los archivos personales están cifrados. Es posible que hayas oído hablar de este malware con otro nombre (DMA Locker), aunque eso es lo de menos. Claramente desinstalar adware es bastante menos complicado, así que intenta mantenerlo a raya.
No es necesario un análisis muy complejo para ver que Pdhui.exe es un clon directo de Fud@india.com. Todo apunta a que el ransomware se descarga y ejecuta con ayuda de otros invasores previos, aunque cualquiera puede hacerlo inconscientemente al abrir documentos adjuntos en mensajes basura o enlaces corruptos. El monto de la tarifa asciende a 0,94 Bitcoin, lo que significan unos $218 aproximadamente. Avisa de que se ha detectado en el equipo software pirata, una acusación en toda regla. Hay que tener en cuenta que los nombres de los ficheros pueden variar de un ordenador a otro.
Según los analistas, Pdhui.exe (Win32/BitCoinMiner.A) puede viajar en el interior de un paquete de instaladores de programas gratuitos. Uno de estos ficheros es README_HOW_TO_UNLOCK.TXT. Ya sabe que siempre puede buscar un técnico profesional que sepa cómo tratar este tipo de situaciones. Se ha observado también que Pdhui.exe crea en el registro el valor svchost con los datos REG_SZ C:
Hemos comprobado que este troyano cifra todos los archivos importantes, como documentos, bases de datos, imágenes y vídeos, con las siguientes extensiones: Después te piden que hagas un pago en Bitcóins, una divisa virtual.
Paso 1. Quitar Pdhui.exe desde tu PC
Eliminación de Windows 8:
Descargar herramienta de eliminación depara eliminar Pdhui.exe- Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
- En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
- Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.
Eliminación de Windows Vista y Windows 7:
- Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
- Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
- Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.
Eliminación de Windows XP:
- Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
- Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
- Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.
Paso 2. Eliminar Pdhui.exe de los navegadores
Eliminación de Google Chrome:
- Abre el navegador y pulsa a la vez Alt+F.
- Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
- Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
- Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
- Debajo de Aspecto marca Mostrar el botón Página de inicio.
- Haz clic en Cambiar y repite el paso 4.
- Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
- Haz clic en X en la URL de Pdhui.exe para eliminarlo y pulsa Ok.
Eliminación de Mozilla Firefox:
- Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
- Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
- Borra la(s) que ya no quieras y pulsa Aceptar.
- Pulsa a la vez las teclas Alt+T y ve a Opciones.
- Haz clic en la pestaña General y mira donde pone Página de inicio.
- Sobrescribe o elimina la URL que no quieres y dale a Aceptar.
Eliminación de Internet Explorer:
- Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
- Selecciona Opciones de Internet y haz clic en la pestaña General.
- Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
- Pulsa otra vez Alt+X.
- En el menú ve a Administrar complementos.
- Selecciona Proveedores de búsquedas en la lista de la izquierda.
- Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.
No Comments