El virus troyano Gozi instala desde archivos PDF infectados y contraseñas robadas de su computadora. El virus utiliza un archivo DLL para infectar el ordenador , pero se necesita la utilidad Microsoft " PendMoves y MoveFile " para borrar el archivo DLL mientras se ejecuta el equipo. La utilidad elimina el archivo a pesar de que se utiliza como un servicio de Windows . Microsoft distribuye la utilidad gratuita para eliminar servicios. Instrucciones
1
Abre una pestaña del navegador Web y descargar la utilidad " PendMoves y MoveFile " . El software no tiene un programa de instalación . Extraiga el contenido del archivo zip en un directorio en el equipo.
2
clic en el botón " Inicio" de Windows y escribe " cmd " en el cuadro de texto de búsqueda. Pulse el botón " Enter" para abrir el símbolo del sistema .
3 Tipo
" cd ruta " donde " path" es la carpeta en la que extrajo el archivo zip en el paso uno . Pulse el botón " Enter" para ejecutar la sentencia
4
Escriba el siguiente comunicado en el símbolo del sistema : .
Movefile lnksinfo.dll " "
" lnksinfo.dll " archivo DLL es la utilizada por el troyano . El comando " movefile " dice el mensaje para eliminar el archivo , que se indica con la cadena en blanco en el segundo parámetro .