Kido es un virus polimórfico que se propaga generalmente por memorias usb y debido a una vulnerabilidad en Windows se ha propagada muy rápidamente.

El gusano desactiva la restauración del sistema operativo, bloquea el acceso a sitios web de seguridad informática, descarga malware adicional y en algunos casos bloquea la protección del Firewall de Windows.

Propagación del gusano mediante las memorias usb

El gusano copia su fichero ejecutable a todas las memorias usb usando el siguiente nombre:

“X”:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\”rnd”.vmx

donde “rnd” una secuencia fortuita de letras minúsculas y “X” es la letra de la memoria usb.

Además, junto con su ejecutable el gusano graba en el directorio raíz de la memoria usb un fichero adicional:

“X”:\autorun.inf

Este fichero hace que el gusano se ejecute cada vez que el usuario abre con el Explorador un sector infectado.

¿Cómo eliminar el virus Kido?

Gracias a los chicos de Kaspersky Lab existe una manera automática de eliminar el virus Kido, han creado una aplicación (KidoKiller) capas de buscar en todo el PC y memorias usb el virus y eliminarlo del sistema sin problema y complicación alguna para el usuario.

NOTA:

Notaras que el virus Kido se aloja dentro de una carpeta de nombre RECYCLER, no confundir el virus Kido con el virus Recycler, la única manera de separar ambos es por medio de los síntomas del PC infectado, para estar mas seguro puedes aplicar de igual manera la vacuna contra el virus recycler (MataRecycler) lo cual elimina de forma automática dicho virus.

Estos dos pequeños archivos están generado gran confusión al momento de verificar si el PC esta siendo infectado por el virus recycler, poniendo en duda la efectividad de los métodos para eliminar este virus, y bueno… a la ves causando muchas preguntas por parte de los usuarios.

La respuesta es muy simple, los archivos INFO2 y DESKTOP.INI no son virus u algún otro código malicioso, estos forman parte del Sistema Operativo y podía decir que su función es muy importante.

Para los que aun no se ponen en onda, la carpeta Recycler se encuentra ubicada en la raíz de todas las unidades de discos duros, dentro de la carpeta Recycler existen una o varias carpetas con el icono de la Papelera de reciclaje y dentro de esta ultima se encuentran ocultos los archivos INFO2 y DESKTOP.INI los cuales no representan ninguna amenaza.

¿Cual es la función de estos archivos?

Por lo que podido investigar, el archivo INFO2 guarda la ruta completa de los archivos que son eliminados, es decir, si tu eliminas un archivo cualquiera, la procedencia de este sera guardada dentro del archivo INFO2, por lo que si el anterior archivo INFO2 es dañado o eliminado, el archivo que eliminaste no podrá ser restaurado y se perderá.

Continuar leyendo el resto de este tema »

En estos últimos días se ha estado expandiendo mediante notificaciones de email y memorias usb dos virus de nombre glps.exe y gpl.exe, notaran la similitud de sus nombres. La forma mas común de infección se esta dando mediante una falsa notificación de la red social Hi5 en la cual te invita a unirte y hacer amigos, pero esta falsa notificación trae consigo una sorpresa extra.

Algo curioso de este virus es que se aloja dentro de la carpeta Recycler y Prefetch del sistema, este se ejecuta en cada inicio de Windows mediante un archivo Autorun.

Síntomas del PC infectado:

Por lo que he podido investigar los síntomas varían mucho de una PC a otra, pero los mas comunes son:

• Desaparece la barra de tareas.
• Se cierran los procesos abiertos.
• Al iniciar el sistema, Windows te pide que ejecutes la instalación del archivo gpl.exe
• Se abren paginas web automáticamente.
• No puedes iniciar sesión con el Windows Live Messenger.

Eliminando el virus de tu PC y memorias USB:

1.- Descarga e instala los siguientes programas:

Malwarebites’ anti-Malware y CCleaner

2.- Desactiva Restaurar el Sistema.

3.- Reinicia el sistema en “Modo a prueba de fallos” (modo seguro)

Continuar leyendo el resto de este tema »

Uno de los tipos de virus que más están creciendo últimamente son que se aprovechan de la utilidad de autoarranque de las memorias USB para infectar el sistema operativo, virus como el recycler, amvo, conficker hasta el temido sality.

Panda Research USB Vaccine es una utilidad de seguridad que nos permitirá bloquear el autoarranque de las memorias USB que se inserten en nuestro sistema en un par de clics, evitando así el contagio de los virus que se aprovechan de esta funcionalidad.

Además de la “vacuna” para el sistema operativo, Panda Research USB Vaccine te permite también “vacunar” memorias USB de forma individual, deshabilitando el autoarranque (autorun) y evitando que se creen nuevos ficheros de esta naturaleza.

Continuar leyendo el resto de este tema »

DestrozaVirusUsb v2.0 es un programa creado por JeankeeSoft el cual elimina una gran cantidad de molestos virus que por cierto hoy están de moda, virus como: recycler, amvo, autorun, etc. No requiere instalación alguna y lo mejor de todo, es FREEWARE y puedes llevarlo donde quieras dentro de tu memoria usb.

El programa en su nueva versión ofrece más seguridad, inmuniza tu memoria usb y PC contra posibles infecciones además de actualizarse periódicamente desde la web del autor.

¿Que incluye en su nueva versión?

Modo Protector: Un cortafuegos para detectar intrusos, cuando enchufas un pendrive en otra PC y sin consumir recursos.
Ahora, con El Modo Protector podrás proteger todos los puertos USB disponibles en tu ordenador y evitar infecciones en tu USB.

Buscador de Virus y Troyanos: Nuevo sistema en fase beta que permite buscar virus y troyanos en cualquier dispositivo además puedes ver los detalles e información acerca del virus que se encuentre actualización constantes y automática.

Explorar Archivos y Carpetas: Este modo lo que hace básicamente es dejar ver los archivos incluso los ocultos de las memorias USB y poder eliminarlos manualmente para desinfectarlos.

Vacunar USB: Este Modo Permite crear una carpeta autorun.inf (imposible de borrar) para que ningún virus de arranque pueda copiarse en el arranque de tu dispositivo USB.

Reproducción Automática Deluxe: Esto reemplaza la vieja reproducción automática que trae por defecto Windows impidiendo que virus que utilizan este método contaminen tu dispositivo USB, es necesario desactivar autoplay.

Optimizar USB: Al Igual que nuestra computadora, las memorias guardan también archivos inútiles , por eso este modo que elimina todo tipo de archivo inútil en tu memoria .

Envio de Muestras: Esto permite que el usuario envie muestra al laboratorio de Jeankesoft para analizarlas y agregarla a alas firmas de virus

Cambio de apariencias o Skin: Ahora se le puede cambiar la típica apariencia a DestrozaVirusUsb, colocándola mas a tu gusto un ejemplo de una de las apariencias que trae incorporada.

En resumen:

• Gratis/Freeware
• Mas seguridad en tus dispositivos- Ahora modo auto inmunizar en modo protector
• Te Avisa Cuando algún archivo sospechoso entra a tu USB
• USB Protector
• Vacunar memorias USB y Desvacunar
• Renombramiento de ficheros sospechosos
• Incluye herramientas muy útiles
• Mas Veloz
• Detección de virus Desconocidos
• Análisis de arranque
• Búsqueda profunda por todo tu dispositivo USB
• Detecta archivos sospechosos dependiendo de sus características
• Baúl Mejorado para poder inhabilitar los virus
• Eliminación de archivos temporales
• Búsqueda manual y precisa
• Actualizaciones Automáticas (Modo protector)
• Ahora Buscador de virus y troyanos
• Soporta Apariencias o Skins

SOKX PRO 1.0 es s una aplicación informática cuya función es la de proteger los dispositivos USB de la autoejecución del archivo autorun.inf, el cual a su vez activa el archivo .exe, .com o .bat que contiene a los virus que infectan tanto al dispositivo USB como al equipo de cómputo PC o laptop en donde estén conectados.

Cómo funciona?

SOKX PRO 1.0 crea una carpeta llamada autorun.inf y un archivo llamado recycler ocultándolos al mismo tiempo, para que el usuario no los elimine accidentalmente.

De esta forma, cuando el dispositivo USB es conectado a un equipo de cómputo infectado, los archivos creados por SOKX PRO 1.0 impiden que los archivos autorun.inf generados por los virus se copien, activen y como consecuencia propaguen los virus.

Continuar leyendo el resto de este tema »

Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.

Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini

El archivo Desktop.ini contiene una linea de comando:

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe

Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.

Vía MyGeekSide.com he podido hallar dos soluciones, una manual y otra automática para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:

Continuar leyendo el resto de este tema »