Estaba echando un vistazo a la computadora de alguien que tenía un virus. Se llamó a sí mismo "Visa Antivirus Security 2012". Resultó ser ltd.exe. Aparentemente bloquearía los programas al azar, resultó que había infectado la opción "abrir con" para archivos exe. Cambiar el nombre del archivo exe y luego restaurar las referencias abiertas que contenían ltd.exe solucionó el problema.
Revisé los registros de descarga del navegador (Firefox) para ver si había un exe allí. Pero no exes en el registro, excepto el otro antivirus (Avira) que se instaló intencionalmente hace bastante tiempo.
Esta fecha de modificación de ltd.exe es la fecha del primer inicio de este equipo hoy, siendo el primer día del año. ¿Hay información sobre otras ocurrencias de este ltd.exe, cuál es su título oficial, cómo se distribuye ?
Teniendo en cuenta lo que el usuario ha instalado y que se trata de un usuario cuidadoso, un poco experto en computadoras, creo que la causa más probable es una vulnerabilidad reciente en Java, que trae algún virus programado para 2012. Pero me gustaría saberlo. / p>
El usuario limpiará el disco duro.