Un nuevo programa de malware impide que los usuarios instalen productos antivirus, para lo que se aprovecha de la comprobación de firma digital de los archivos ejecutables realizada por el Control de cuentas de usuario (UAC) de Windows.
El Control de cuentas de usuario solicita a los usuarios una confirmación cada vez que un programa desea realizar un cambio en el sistema que requiera privilegios de administrador. Dependiendo de si un archivo ejecutable lleva la firma digital de un editor de confianza, el UAC muestra mensajes de confirmación que indican diferentes niveles de riesgo. Sin embargo, si el archivo va firmado con un certificado que estaba en la lista negra, UAC se limita a bloquear la ejecución del archivo y muestra una advertencia de color rojo.
Alterando el Control de cuentas de usuario de Windows, este malware impide que los usuarios instalen ciertos productos de seguridad mediante la inclusión de certificados digitales utilizados para firmar programas antivirus en la lista de Certificados en los que no se confía de Windows. Además, los vuelve a añadir a dicha lista si cambia su estado.
CÓMO ELIMINAR ESTE MALWARE
1. Pulse simultáneamente las teclas Windows y R y, a continuación, escriba certmgr.msc.
2. Expanda el árbol de Certificados en los que no se confía y, a continuación, abra la subcarpeta Certificados.
3. Aquí estarán presentes la mayoría de los certificados de software antivirus, incluyendo el de Bitdefender, debido a lo cual se bloquea su ejecución.
4. Quite todos los certificados de esta carpeta.
5. Abra Bitdefender Central, acceda a Mis dispositivos y, luego, a Instalar Bitdefender.
6. Abra la interfaz principal de Bitdefender y actualice el producto.
7. Espere a que finalice el proceso. No reinicie su equipo. Ejecute un análisis completo del sistema para eliminar el malware.
8. Ahora sí, reinicie el equipo.
NOTA: Si el problema persiste, realice los pasos anteriores (1-4) para eliminar los certificados del árbol de Certificados en los que no se confía y, a continuación, siga los pasos de este artículo para ponerse en contacto con nuestro equipo de soporte técnico.