Promosoft.exe ataca en La Habana

agosto 30, 2013 | | |

Vicente Morin Aguado

PalacioHAVANA TIMES — Un nuevo virus está proliferando en los medios computadorizados de la capital cubana, su nombre de presentación es Promosoft.exe. Wilson Family. Fatalmente lo descubrí al insertar mi USB en la computadora y hacer clic en este “ejecutable”.

Mi acción anterior fue copiar las actualizaciones de Kasperski y Nod-32 en el Palacio de la Computación y por tanto, no podía sospechar de contar con un gusano informático en mi dispositivo de almacenamiento masivo.

Después supe que los dos antivirus más utilizados en Cuba no reconocen este hijo mal nacido de la familia Wilson. Probando con Avast fue lo mismo. Estaba ante un serio problema.

Promosoft.exe se aloja en la carpeta Inicio y, si usted inserta cualquier USB, inmediatamente se reproduce en la misma, impidiendo detenerla. Por el momento no encontraba la manera de eliminar al molesto enemigo de mi trabajo diario.

Volví al Palacio de la Computación, hablé con varios trabajadores, directamente con los encargados de la transferencia de las actualizaciones, pero no encontré sensibilidad hacia el asunto, menos respuesta.

Una compañera se escudó diciéndome que seguramente la infección vino por los mismos usuarios, algo muy posible, pero inadecuado cuando lo importante era resolver el problema creado.

Recordé entonces que en Cuba existe una empresa llamada Segurmática, encargada de la protección de los medios computadorizados del país, la cual brinda también servicios a los particulares. Acudí al departamento comercial y me pidieron una muestra del objeto malicioso. La compañera que me atendió, amable, desconocía este Troyano.

Buscando en Google, encontré que Promosoft.exe apareció por vez primera en el 2009, atacando principalmente los sistemas Windows XP y Vista. No me ofrecieron detalles de cómo eliminarlo.

Al día siguiente volví a las oficinas de Segurmática con el perjudicial “microorganismo”, aislado en una USB que no me atreví a pinchar, mucho menos la compañera que me atendía desde el día anterior. Sin embargo, otra colega suya, mejor informada, reconoció de inmediato la existencia del Hijo ilustre de la Wilson Family me dijo que estaba propagado por media Habana. Lo bueno del caso fue su próxima expresión: Segurmática antivirus 1.6 lo elimina.

Efectivamente, al accionar con el reputado como muy humilde antivirus cubano, desapareció el atrevido troyano que tanta preocupación me causaba. Supe además que esta empresa tiene convenio con el Palacio de la Computación, por lo cual era inexplicable la falta de una solución al caso.

Nada, cosas de mi país y advertencia para otros lectores y sus amigos, si ya se toparon con Promosoft.exe y mejor aún, si no desean encontrarse con él. En cuanto al sitio cabecera de los Joven Clubs de Computación, volveré con la obligación de copiar nuevas actualizaciones de los antivirus. Ya les contaré de un nuevo encuentro con la indeseada familia Wilson.

Vicente Morín Aguado: morfamily@correodecuba.cu

Imprimir Imprimir |


Haz un comentario

13 respuestas a “Promosoft.exe ataca en La Habana”

  1. Vicente Morín dice:

    Recibo solicitudes de ayuda sobre cómo eliminar el troyano promosoft.exe.
    Recomiendo contactar a la empresa Segurmática en Calle Zanja, esquina a Soledad. Conosco el email soporte@segurmatica.cu
    Creo son atentos con sus clientes y población en general. Puedes hacerlo por teléfono al departamento comercial de la empresa.

  2. EsesoyYo dice:

    entre al sistema con privilegios de administrador, cito: reinicie el sistema y entre en safe mode (modo seguro), una vez dentro, vaya a Inicio->Programas-> localice el Promosoft, y desinstalar. Despues de ehecho esto, vaya a C: Archivos de Programas-> Windows -> System32-> Local-> Temp, y localice el programa, de no mostrarse las carpetas Local/Temp, vaya a opciones de carpetas en el menu View o Vista, y marque o seleccione la opcion de ver archivos ocultos del sistema.
    De estar afectando el arranque de Windows entonces busquen KasperskyTDSSKiller, cual les solucionara el problema .

  3. EsesoyYo dice:

    No le paguen un centavo a Segurmatica,..

  4. EsesoyYo dice:

    Asegurense tambien de entrar MS-DOS ( Command Prompt) y hacer lo sgte.: vayan a inicio-> programas-> accesorios-> herramientas del sistema-> cmd, click derecho y correr como administrador: le va a preguntar si quiere ejecutar le dice que SI. una vez dentro van a teclear lo siguiente:
    C: User/Administrador/>(teclear):cd\
    => esto le va a llevar al directorio raiz C/>:( una vez dentro teclear):chkdsk /f y de enter.
    Una vez completado reinicie su sitema.

    Espero y les sirva

  5. lareevolucion dice:

    La empresa Segurmatica esta mas que capacitada para lidiar con este tipo de problemas por mucho que piensen que los productos nacionales no sirvan. De primera mano se la clase de especialistas que tiene esta empresa y lo dispuestos que siempre estan en ayudar. Tambien fueron ellos los que dieron la solucion al virus que bloqueaba los discos duros los cuales en apariencia no funcionaban, que tenian muchas empresas entre ellas a Desoft de cabeza.

  6. angelo dice:

    Para eliminarlo en windows xp hice lo sgte:

    Reinicié en modo seguro y entré como administrador.
    Lo configuré para ver todas las carpetas y archivos ocultos.
    En Mi PC, Buscar en C: , puse promosoft.exe
    Lo encontró en la carpeta Inicio y en el Prefetch habia una referencia al virus.
    Borré ambos.
    Reinicié

    Saludos y suerte

  7. Tony dice:

    Mi consejo; cambien de sistema operativo. Usen Linux. No tiene todos esto problemas de virus como los Windows de Microsof. Ademas de ser mejor sistema operativo, pertenecen a movimiento de software libre.

  8. Jorge dice:

    Este virus me entró por accidente en mi PC, tengo un Windows 7 con Avast corriendo, por equivocación pinché sobre este y automáticamente se puso como un servicio de mi PC, por lo que fui al administrador de tareas y le di ir a la ubicación, y manualmente lo borré de la máquina, se había alojado en una carpeta del sistema. Avast no lo reconoció pero quitarlo fue bien fácil. Saludos

  9. Matzuzaka dice:

    no tienes k hacer nada de nada con el nod32 5 se elimina solito elimina el promosoft.exe y el virus k corre como proceso en el sitema asi k instalatelo y wala .. prob resuelto!!!

  10. javierrh dice:

    vayan inicio ->ejecutar-> despues tecleen msconfig les saldra una ventana que tienen varias pestañas en la parte superior y vayan a la pestaña inicio ahi se encutran todos los programas que se inician con el sistema operativo y ahi estara el promosoft desmarquelo, ademas hay otro proceso de inicio que tiene un nombre que dice algo de epson desmarquelo igual y ya tiene su problema resuelto y este no se iniciara mas ni se replicara

  11. René Macias dice:

    Yo solucione el Problema con Kaspersky Anti-Virus 2013 y siempre que llega un pendriver con el , lo detecta y elimina.

  12. René Macias dice:

    asi lo detecta Worm.Win32.AutoRun.icu y asi lo elimina en su update del 13/9/2013 Kaspersky WOWW el MEJOR jejej

  13. Julio César Pérez Verdecia dice:

    El dichoso promo hace de las suyas pero tiene de oponente la ciencia informática cubana, hoy es 29 de marzo de 2014 y todavía está dando problema, llegó a mi hace unos días y he encontrado este artículo, deben saber que existe la forma de eliminarlo manualmente a los que le ha ocurrido algo igual, busque en los sitios cubano y encontrará solución.

Escriba una respuesta