En estos últimos días se ha estado expandiendo mediante notificaciones de email y memorias usb dos virus de nombre glps.exe y gpl.exe, notaran la similitud de sus nombres. La forma mas común de infección se esta dando mediante una falsa notificación de la red social Hi5 en la cual te invita a unirte y hacer amigos, pero esta falsa notificación trae consigo una sorpresa extra.

Algo curioso de este virus es que se aloja dentro de la carpeta Recycler y Prefetch del sistema, este se ejecuta en cada inicio de Windows mediante un archivo Autorun.

Síntomas del PC infectado:

Por lo que he podido investigar los síntomas varían mucho de una PC a otra, pero los mas comunes son:

• Desaparece la barra de tareas.
• Se cierran los procesos abiertos.
• Al iniciar el sistema, Windows te pide que ejecutes la instalación del archivo gpl.exe
• Se abren paginas web automáticamente.
• No puedes iniciar sesión con el Windows Live Messenger.

Eliminando el virus de tu PC y memorias USB:

1.- Descarga e instala los siguientes programas:

Malwarebites’ anti-Malware y CCleaner

2.- Desactiva Restaurar el Sistema.

3.- Reinicia el sistema en “Modo a prueba de fallos” (modo seguro)

Continuar leyendo el resto de este tema »

DdonAba.A es un nuevo gusano que afecta a Windows y que tiene como función eliminar todos los archivos que tengan extensión .MP3 y .DOC.

El gusano se presenta como un archivo .EXE que tiene como icono la imagen de un perro. Cuando es ejecutado, se instala en el sistema y crea una imagen en la unidad C:\, busca y elimina archivos .MP3/.DOC y evita que el usuario pueda ejecutar ciertas funciones de Windows como el Administrador de Tareas y las Opciones de Carpeta del Explorador.

Además, DdonAba.A se encarga de realizar modificaciones en el registro de Windows y crear un archivo un archivo AUTORUN.INF junto a una copia de sí mismo en las unidades del sistema para poder ser ejecutado cada vez que el usuario accede a estas, posiblemente este virus solo infecte unidades posteriores a la F:\ .

DdonAba.A se propaga a través de memorias USB, realizando copias de sí mismo en ellas, está escrito en el lenguaje de programación Visual Basic v5. Este gusano tiene un tamaño de 59392 Bytes.

Para eliminar esta amenaza sigue los siguientes pasos:

1.- No ingreses a tus unidades F y posteriores.

2.- Descarga el programa fileassasain, que va a ser muy útil para eliminar este gusano.

3.- Abre el registro de Windows, y elimina las siguientes entradas:

Para desbloquear el administrador de tareas:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system
Valor: disabletaskmgr = 0

Para desbloquear las opciones de carpeta:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Valor: NoFolderOptions = 01,00,00,00

Luego si no existe, crea la siguiente entrada: (para reactivar las opciones de carpeta):

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
Valor por defecto: Hidden = 01, 00, 00, 00

4.- Listo, como ya desbloqueaste el administrador de tareas, ábrelo, y en la pestaña de procesos termina el que se llama abbadon.exe

5.- Ahora por nada del mundo abras ninguna de tus unidades, y si lo necesitas, que sea por medio del explorador, pero no desde mi pc, ya que si en cualquier estado abres una unidad el virus se activa y replica de nuevo. Puedes abrir el explorador tecleando Win + E

6.- Ve a Inicio> Ejecutar y escribe “msconfig.exe”, presiona aceptar. Se abrirá una ventana y en la pestaña que dice inicio destiquea a abbadon.exe

7.- Vuelve al registro de Windows y con la herramienta de buscar elimina cualquier referencia al virus, busca frases como @b@ddon.exe y abbadon.exe

8.- Ahora instala el fileassasain, y borra los archivos C:\Windows\System32\abaddon.exe, C:\Windows\System32\noddaba.txt, y todos los @b@ddon.exe en tus unidades incluyendo las extraíbles (debes borrarlos escribiendo la ruta, pues se ocultan aunque tengas activado ver todos los archivos ocultos o del sistema).

9.- Luego pon el por medio del buscador de archivos busca y borra cualquier asociación referente al gusano, y el si encuentras el archivo que te infectó al principio, también bórralo.

10.- Finalmente, cuando ya estén borrados los archivos nocivos ejecuta el restaurador del sistema a una fecha en que recuerdes que el gusano no estaba, y si todo salio bien, ya no tendrás problema y al reiniciar podrás abrir normalmente el administrador de tareas.

Si al dar click derecho sobre las unidades aparece la opción “abrir”, todo esta bien, pero si dice “abrir disco”, es que al gusano le quedo una copia, borra la copia antes de abrir la unidad, usando el fileassasain, ya que si la abres con doble clic empieza de nuevo la pesadilla.

Gracias a BILL por el dato.

Hace algunos meses salio a luz un virus de nombre Lucifer.666 el cual no tuvo muchos éxitos en sus propósitos obligando a su creador renovarlo y lanzarlo nuevamente hacia la red Internet, este nuevo virus nació con el nombre de Venom.Lucifer. Esta nueva versión mas dañina, corregida y mejorada ha puesto en jaque a muchos internautas ocasionando serio daños y perdidas de tiempo, perdidas de tiempo ya que muchos lo confunden con el conocido virus AMVO o alguna variante e intentan eliminarlo sin éxito alguno.

Este virus se propaga por medio de dispositivos de almacenamiento externo, como memorias USB, discos duros externos, etc. Vale la pena mencionar que el creador de este molesto virus es un Mexicano.

Síntomas del PC infectado:

• Al intentar ejecutar o abrir archivos de extensión .inf, .ini, .js, .msc, .txt, .vbe y .vbs muestra el siguiente mensaje: “La fuente de voltaje no es suficiente para el correcto funcionamiento , QUÉMATE EN EL INFIERNO UN RATO e inténtelo mas tarde” y una pantalla negra que muestra la palabra VenoM formada por ceros.
• Crea diversas claves en el registro con la frase: “Tú has sido derrotado de nuevo por VenoM“
• Impide la ejecución de los siguientes ejecutables:

notepad.exe
cmd.exe
ibprocman.exe
explorer.exe
integrator.exe
HijackThis.exe
wordpad.exe
rstrui.exe
msconfig.exe
regedit.exe
HiJackthis_v2.exe

• Deshabilita la Búsqueda de Windows, la ventana de Propiedades de Mi PC, la Papelera de Reciclaje y oculta las Opciones de Carpeta.
• No permite ver archivos ocultos, del sistema, ni las extensiones de archivos.
• Se copia a dispositivos de almacenamiento externo como memorias Flash USB, discos duros externos, etc.
• Registra un controlador o driver como “driver lucifer (Satanas Resurrection Of The Hell ‘Black Metal’)“.
• Genera archivos ejecutables de 54 KB (algunas personas reportan tamaños diferentes) con icono de carpeta. Estos archivos ejecutables se crean dentro de la carpeta Mis Documentos y todas las carpetas dentro de ésta, creando un ejecutable (del mismo nombre de la carpeta) por cada carpeta existente.

Para eliminar el virus Venom.Lucifer existen dos maneras:

• De forma manual que no me la se

• Mediante una utilidad portable de nombre “AntiVenom 7.0.9.0” que elimina de forma automática el virus y corrige todos los daños ocasionados por el mismo, a continuación puedes descargar el AntiVenom 7.0.9.0 haciendo click en la siguiente imagen:

AntiVenom 7.0.9.0 es compatible con Windows XP, Vista y 7.

Si al intentar abrir el REGEDIT y el MSCONFIG te sale un mensaje de error similar a este:

Entonces tu PC esta infectado por el virus MSCS.pif

Al parecer este virus no viene solo, trae consigo otro virus de nombre WUAUCLT.exe el cual se da atributos de oculto aprovechándose de que no podemos ver los procesos que se inician por medio del MSCONFIG y el REGEDIT.

Además de impedir el acceso al regedit y al msconfig el virus elimina ciertas claves del registro de windows impidiendo que el PC se inicie en Modo Seguro o en Modo aprueba de Fallos. Gracias a Felipe tenemos una aplicación que elimina el virus en forma automática y restaura el registro de Windows.

Esta aplicación hace lo siguiente:

1. Elimina el virus y sus “hijos”
2. Restaura el Registro de sistema para poder acceder al Modo Seguro
3. Restaura el Registro para poder ejecutar nuevamente los programas “bloqueado” como el msconfig, regedit, procesos de antivirus bloqueados, etc.
4. Restaura el Registro para poder ver los archivos ocultos y de sistema nuevamente.

Fuente