Ir al contenido principal

Nuevo virus propagándose por el messenger 'IMG-0012.zip'

Por


Un nuevo virus se propaga por el messenger disfrazado de un archivo de nombre 'IMG-0012.zip'. Opera básicamente de la siguiente manera: Estás navegando en internet utilizando un sistema de mensajería instantánea con el protocolo MSN y repentinamente un contacto tuyo te manda este archivo sin previo aviso, si aceptas el archivo se almacena en tu computadora y al momento de que lo descomprimes te das cuenta que contiene una supuesta imagen de nombre 'img0012-www.photostorage.com' la cual es un troyano dispuesto a infectar tu computadora sin más ni más.

Más información sobre este virus Aquí.

Afortunadamente al momento de que me sucedió a mí estaba felizmente utilizando mi Ubuntu Linux, por lo tanto, no hay de qué preocuparse. ;)

Para aquellos no tan afortunados como yo, está la siguiente solución publicada en Taringa! que resolverá su problema.

  1. Descargar un buen detector de rootkits, por ejemplo, Rootkit Unhooker.
  2. Una vez instalado y ejecutado vamos a la pestaña “Hidden Processes Detector“.
  3. En esa lista hemos de buscar el proceso: C:\WINDOWS\system\lsass.exe.
  4. Puede que existan dos, si tienen la ruta que he citado yo han de ser eliminados.
  5. IMPORTANTE: fijate que la carpeta padre sea system y NO system32, puesto que el lsass.exe que hay en ésta última es un servicio del sistema que puede ocasionar daños.
  6. Selecciona los procesos de la ruta que hemos dicho y vamos al menú: Action / Force Kill + Erase file.
  7. Confirmamos que queremos elminar esos procesos y ya habremos borrado ese archivo de nuestro PC.
  8. Hemos llenado de ceros el archivo con lo cual lo hemos dejado totalmente inservible, para poder eliminarlo reinicamos el ordenador, vamos a la ruta citada y borramos el archivo.
  9. Tan sólo queda ya borrar la entrada en el registro, la cual propicia que se ejecuta cada vez que inicamos el sistema operativo.
  10. Para borrar dicha entrada de forma fácil descargamos Autoruns.
  11. Una vez ejecutada vamos a la pestaña “Logon” y buscamos la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Lsass Services
  12. La seleccionamos y hacemos clic en la equis roja de la barra de herramientas.
  13. Recomiendo personalmente que tras esto actualices el antivirus y realices un escaneo total del sistema por si acaso.
Espero les sea de utilidad. Saludox.
Etiquetas:

Comentarios

Publicar un comentario

Este es un espacio abierto, puedes escribir lo que gustes respetando los siguientes puntos:

1.- Lo que escribas esté relacionado con el post, si gustas contactarme puedes hacerlo aqui.

2.- Todo es cuestionable, aunque ten en cuenta que existen formas de hacerlo, evita las agresiones y revisa tu lenguaje antes de publicar un comentario.

3.- Siempre hay tres verdades: tu verdad, mi verdad y la verdad, por lo que opiniones diferentes no necesariamente son equivocadas.

4.- Los comentarios son una forma de discusión abierta, por lo que al publicar uno, implícitamente entras a una discusión, con todo lo que esto representa.

5. Me reservo el derecho de eliminar comentarios que no respeten las condiciones mencionadas anteriormente.

Toma en cuenta que puedes utilizar emoticones en tu comentario, para ver una lista de los disponibles da clic en este enlace.