WMIProviderHost.exe es una infección informática grave que podría ingresar en su sistema. Si te sale WMIProviderHost.exe en el PC es porque el troyano ha alterado la configuración de DNS para restringir el acceso a internet. Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). Si es tu caso, hay muchas probabilidades de que se haya instalado adware diseñado para abrir puertas traseras en tu equipo.
Se ha constatado que WMIProviderHost.exe, además de cifrar diversos tipos de archivos, también te cambia el fondo del escritorio y despliega una alerta. Aunque puede cifrarlo prácticamente todo, se ha observado que ataca principalmente documentos y fotos con extensiones como .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, y .s2mv. Básicamente, dice que se han cifrado todos los archivos del ordenador y que mires el fichero de texto README.txt que encontrarás en el disco. Dicho en pocas palabras, si haces clic en un enlace fortuito que te ofrece descargar un nuevo reproductor de flash, a no ser que sea oficial, claramente te arriesgas a sufrir una invasión de WMIProviderHost.exe. A continuación, un extracto: Es más, puede ser que el equipo no estuviera protegido adecuadamente antes ya de la aparición del troyano.