Un nuevo virus llamado 5N, podría manifestarse el 5 de noviembre en los ordenadores infectados, para recopilar información o impedir su funcionamiento.
Podríamos detectar la infección, si entrando con el usuario habitual pulsamos las teclas “Shift” + “Ctrl” + “Alt” + “F7″ y nos aparece una ventana solicitándonos contraseña. Esta la pide el virus, y permite introducir una contraseña para detener las acciones del mismo en el sistema. Si introducimos 3 veces la contraseña incorrecta se apaga el equipo.
También lo podríamos detectar haciendo lo siguiente: iniciar símbolo del sistema (Inicio
> Ejecutar > cmd) y ejecutar los siguientes comandos :
- dir %SystemDrive%\ /a /b /s | findstr -i drmvclt.exe
- dir D:\ /a /b /s | findstr -i drmvclt.exe
(el segundo comando solo si tenemos más de una unidad)
Si muestra alguna salida, serán donde se encuentra el virus drmvclt.exe, y deberemos anotarlas para eliminarlas.
Si estás infectado y quieres eliminarlo, puedes consultar en: 5N dentro de la base de datos de Virus de INTECO-CERT.
El virus puede reproducirse a través de dispositivos extraíbles, infectando en los equipos donde lo conectemos. Al infectarnos, nos modifica la configuración del registro de Windows (así se mantendrá tiempo en nuestro ordenador). Puede robarnos información privada y reenviarla a terceras personas. Si nos infecta un dispositivo extraíble, marcará las carpetas como si fueran ocultas para que el usuario no las vea. Irá creando tantas copias de si mismo como carpetas encuentre, así cuando el usuario conecte el dispositivo verá las carpetas que el virus cree, no las originales. En las carpetas habrá copias falsas de sus archivos, ya que serán ejecutables que expandirán totalmente el virus.
Cuando el virus detecte la fecha
del 5 de Noviembre mostrará multitud de botones de apagado en puntos
aleatorios de la pantalla de forma que si el usuario pulsa en alguno de
ellos el equipo se apaga. Puede modificar el fondo de escritorio o abrirnos el CD-ROM. Hasta ahora no lo detectaba ningún antivirus, así que asegurémonos de que estamos limpios.
No hay comentarios:
Publicar un comentario