Ya es conocido que cuando un virus infecta una memoria USB, oculta los archivos que tenemos y los reemplaza con accesos directos que infectan la maquina en donde hayamos conectado nuestra memoria, pero en las variantes de virus que emplean el servicio WScript, esta practica ha cambiado un poco.
Regularmente los virus solo ocultan los archivos y carpetas, pero no los mueven, pero en el caso de este virus los archivos son movidos a la carpeta «trashes», la cual si bien no tiene ningún significado en Windows, si lo tiene en OSX, ya que es la papelera de reciclaje de la memoria, ya que en OSX, las USB si tienen papelera de reciclaje, eso no significa que sea un virus de este sistema operativo, solo que usa el mismo nombre.
Para evitar infectar la maquina en donde realicemos el procedimientose recomiendan las siguientes medidas:
- Hacerlo en una computadora con Windows 7 profesional
- Modificar las políticas de grupo, para bloquear la ejecución de programas desde las unidades donde conectamos las memorias USB (ver video al final del post)
- Desactivar el servicio WScript (ver video al final del post)
Lo primero sera eliminar los accesos directos, ya sea desde el explorador de archivos de Windows o desde el CMD
Después de eso, moveremos los archivos de la carpeta trashes a la carpeta raíz, de la memoria USB (prácticamente los regresamos a su lugar).
CUIDADO: No deben mover la carpeta que contiene el virus, se identifica porque su nombre son números (al menos de momento)
Ahora eliminamos la carpeta trashes, y debemos descontar nuestras carpetas y archivos, lo cual lo podemos hacer desde el CMD
Para terminar y por si algún punto no quedo claro, les dejamos el video en donde mostramos el procedimiento y como realizar las previsiones que les mencionamos al inicio del articulo
Sistemasumma.com 