Sality.AK es un virus catalogado como troyano que inserta su código en otros archivos y programas para reproducirse.
No es capaz de propagarse solo sinó que necesita que el ciberdelincuente intervenga.
¿Cómo podemos infectarnos con Sality.AK?
Puede
llegar a nosotros incluydo en disquetes, CD-ROMs, en mensajes de correo
electrónico que tengan archivos adjuntos, por descargas en general de
Internet, por transferencia de archivos mediante FTP, en canales IRC, en
redes P2P donde compartimos archivos y los descargamos.
Sality.AK tiene distintas maneras de infectarnos dependiendo en que situación se encuentre:
- Residente:
una vez ha sido ejecutado, el virus permanece situado en la memoria RAM
e intercepta funciones propias del sistema operativo. De este modo,
cada vez que el sistema operativo o una aplicación traten de acceder a
dichas funciones, el virus se activará, infectando nuevos archivos.
- Stealth:
mientras se encuentre residente en memoria, oculta las modificaciones
realizadas en los sectores de arranque o archivos que infecta, tales
como cambios en el tamaño, fecha, atributos, etc.
- Encriptado:
encripta su código con la intención de dificultar su detección por parte
de los programas antivirus. Para realizar sus actividades, el virus se
descifra a sí mismo y, cuando ha finalizado con ellas, se vuelve a
cifrar.
¿Cómo podemos eliminar el virus Sality.AK?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escojer la opción Modo seguro con funciones de red.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware.
Instalaremos el programa y lo actualizaremos > Realizaremos un
análisis completo > Cuando haya terminado, seguiremos con el
asistente y eliminaremos los malwares detectados.
- Realizaremos un Scan OnLine con Panda Active Scan 2.0. Lo podéis descargar desde mi sección Antivirus OnLine. > Realizaremos un análisis completo > Nos va a pedir que instalemos un Plugin para poder realizar el análisis.
- Usaremos CCleaner (limpiador de archivos), para limpiar el
ordenador de los archivos no necesarios y pongamos orden en el registro
de Windows. Lo podéis descargar desde mi sección Herramientas.
Realizaremos un análisis del sistema para eliminar todos aquellos
archivos que no sean necesarios y finalmente repararemos el registro.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este virus. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.
|
No hay comentarios:
Publicar un comentario