El caballo de Troya se instala como un fichero de nombre aleatorio y da lugar a un proceso llamado Adobe Flash Player 10.3 r183. Concretamente, se trata de un programa de tipo “ransomware”, lo que significa que convertirá tu ordenador en su rehén y te exigirá el pago de un rescate por liberarlo: Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). Según dice la advertencia, la emite el Consejo Europeo, que te bloquea el acceso a internet por tu presunta implicación en el mercado de la pornografía infantil. C que usa y que proviene de Singapur.

Win32/Skeeyah está catalogado como troyano porque se instala fingiendo ser lo que no es. En cuanto este descarga Win32/Skeeyah, el ransomware cifra diversos archivos, como los que tienen las extensiones .doc, .jpg, .mp4, .db, .cer, .pem (y muchas más). FT o Dynamer! Si ya has sufrido estos cambios en el escritorio y tienes en pantalla el texto que verás a continuación (o uno similar), no te quepa la menor duda de que Win32/Skeeyah se ha apoderado del sistema. Hay que tener en cuenta que los nombres de los ficheros pueden variar de un ordenador a otro. Los especialistas afirman que Win32/Skeeyah añade además dos valores al registro de Windows, uno de lo cuales puede ser ChromeSettingsStart3264 (con la siguiente información del valor:

Una vez completada la misión inicial (cifrar archivos con extensiones como .bin, .mp4, .ppt, .pptx, .txt, .wma, .wmv, .jpg, .html, .docx y .dat), el secuestrador despliega en pantalla un mensaje, el cual avisa sobre el cifrado que se ha llevado a cabo y comunica los pasos a seguir: Uno de estos ficheros es README_HOW_TO_UNLOCK.TXT. También prometen decodificar un archivo en forma gratuita para probar que pueden decodificar todos.

Como ya hemos mencionado, no podrá eliminar Win32/Skeeyah como cualquier otro programa porque no tiene una entrada en el Panel de Control. XHELPER@DR.COM y AHELPER@DR.COM. De hecho, pensamos que es imposible que los usuarios comunes de computadoras lo hagan.

Se ha observado que las víctimas habían descargado el archivo principal de Win32/Skeeyah tras abrir un mensaje basura (también conocidos como «spam»), hacer clic en un enlace que no era seguro, o bajarse software desde páginas web no oficiales. sin embargo, se recuperan rápido, de forma que podrás eliminar Win32/Skeeyah bastante fácilmente.

Paso 1. Quitar Win32/Skeeyah desde tu PC

  Eliminación de Windows 8:

1. Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
2. En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
3. Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.

  Eliminación de Windows Vista y Windows 7:

1. Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
2. Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
3. Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.

  Eliminación de Windows XP:

1. Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
2. Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
3. Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.

Paso 2. Eliminar Win32/Skeeyah de los navegadores

  Eliminación de Google Chrome:

1. Abre el navegador y pulsa a la vez Alt+F.
2. Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
3. Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
4. Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
5. Debajo de Aspecto marca Mostrar el botón Página de inicio.
6. Haz clic en Cambiar y repite el paso 4.
7. Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
8. Haz clic en X en la URL de Win32/Skeeyah para eliminarlo y pulsa Ok.

  Eliminación de Mozilla Firefox:

1. Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
2. Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
3. Borra la(s) que ya no quieras y pulsa Aceptar.
4. Pulsa a la vez las teclas Alt+T y ve a Opciones.
5. Haz clic en la pestaña General y mira donde pone Página de inicio.
6. Sobrescribe o elimina la URL que no quieres y dale a Aceptar.

  Eliminación de Internet Explorer:

1. Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
2. Selecciona Opciones de Internet y haz clic en la pestaña General.
3. Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
4. Pulsa otra vez Alt+X.
5. En el menú ve a Administrar complementos.
6. Selecciona Proveedores de búsquedas en la lista de la izquierda.
7. Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.