Eliminar virus JSWorm que oculta archivos en las USB


Captura de pantalla 2015-08-25 a las 6.03.33 a.m.

Los virus que usan el proceso Wscript de Windows, siguen de moda y en esta ocasión les hablaremos de uno de ellos, se trata del gusano JSWorm, el cual lo podemos notar, porque oculta nuestros archivos en una carpeta de nombre .trashes y por la aparición de archivos con la extensión .JS.

Una de las particularidades que podremos notar de este virus es que si tratamos de ubicarlo como lo hacíamos con el virus del wscript del que les comentamos en una ocasión pasada

https://sistemasumma.com/2015/02/18/analisis-de-virus-script-en-windows-7/

Nos toparemos con que al abrir el administrador de tareas, no encontraremos el proceso, wscript, situación de la cual muchos seguidores amablemente nos habían reportado antes, la cuestión aquí es que el gusano, hace una copia de ese proceso de Windows, lo guarda en una carpeta y le cambia de nombre, de hecho hace varias copias del mismo, como podemos ver en la imagen con que iniciamos el post, en donde, lo podemos ver con los nombres:

  • dskupdate.exe
  • msproc.exe
  • tcphost.exe
  • udpupdate64.exe
  • winmom64.exe

El problema es que los antivirus no detectan estos archivos como virus, debido a que de hecho son copias de un programa legitimo y limpio de Windows, el gusano solo lo usa para poder ejecutarse.

Para localizar estos archivos, hubiéramos en el panel de control, un proceso cuya descripción sea Windows script hosting, le haremos clic derecho y usaremos la opción “Abrir ubicación de archivo”Captura de pantalla 2015-08-25 a las 7.48.19 a.m.

Una vez localizado, lo que haremos , eliminar todos los archivos de la carpeta en cuestión, esto de preferencia en modo a prueba de fallos.

Después de eso, haremos lo mismo que con los virus .vbs, iremos al panel de control en la opción programas predeterminados, para vincular los archivos .js con el bloc de notas

Captura de pantalla 2015-08-25 a las 7.56.14 a.m.

Una vez que hemos hecho todo esto, es recomendable ejecutar el Ccleaner o el programa de limpieza de registro de su preferencia para eliminar llaves en el registro y en el inicio de Windows que pudieran haber quedado.

Ya para terminar los dejamos con el video donde analizamos y eliminamos este particular virus

 

Anuncios

Acerca de sistemasumma

Blog dedicado a la tecnología y a todos los estudiantes de sistemas, informatica, computación y afines
Vídeo | Esta entrada fue publicada en seguridad en redes informaticas y etiquetada , , , , , , , , , , . Guarda el enlace permanente.

8 respuestas a Eliminar virus JSWorm que oculta archivos en las USB

  1. Alex dijo:

    No detecta las señales de wifi en la tablet con Windows 8.1 me dice que no hay ningun controlador alguien que me explique como solucionar mi problema

    Me gusta

    • sistemasumma dijo:

      En este caso descarga un programa llamado driver identifier , instálalo en tu computadora y cuando inicie le indicad que lo usuaras sin internet , este te va a crear un archivo html puedes abrir ese archivo en una computadora que si tenga internet y te dará la lista de controladores de tu tablet, descarga el de la red wifi o si gustas envíanos a sistemaumma@gmail.com el html que te de el driver identifier , ya nosotros los bajaremos y te lo mandaremos con las instrucciones de como instalar el driver

      Me gusta

  2. Viridiana dijo:

    Hola buena noche la tableta que le dieron a mi hijo en la escuela marca el siguiente error 0xc000021a y dice que se reiniciara pero no lo hace y lleva ya mucho y no hace nada.

    Que puedo hacer?

    Me gusta

  3. Sergio Hernández González dijo:

    La tableta que le entregaron a mi nieto prendió el día que se la dieron, posteriormente se apago y al quererla prender esta ya no quiso encender, que tengo que hacer.
    Gracias

    Me gusta

  4. PCelTab dijo:

    Hola, buen día.

    Acabo de dar servicio a 19 laptops con Windows 7, un poco mas de la mitad traían ese virus.
    Aparte de eliminar manualmente como muestran en el vídeo, utilice la herramienta UsbFix actualizada para erradicar cualquier rastro.

    Me gusta

¿Qué estas pensando?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s