En esta ocasión les traemos la reseña de otro virus que infecta memorias USB y que oculta los archivos de la misma, solo que tiene características peculiares y un modo de trabajo distinto a los que hemos analizado.
Par comenzar como podemos ver en la imagen inicial, este virus trabaja en equipo, lo cual es una estrategia muy usual, generalmente se trata de una combinación entre un troyano y otro clase de virus, el troyano se encargara de abrir la puerta y distribuir el virus.
Como funciona
El virus Worm/Generic3.UBD, como su nombre lo indica es un gusano, los cuales solo se dedican a multiplicarse y consumir recursos de la computadora, por lo que nuestros datos están a salvo, pero veamos que hace con ellos en nuestra USB.
Para comenzar crea un acceso directo hacia la misma memoria, de tal forma que incluso en el explorador de Windows no aparece o no se ve como una unidad, sino como un acceso directo, lo cual es algo raro, pero efectivo, ya que cada vez que tratamos de abrir la memoria USB, ejecutamos el virus.
Después de eso, crea una carpeta sin nombre aparente, la cual esta oculta, y es a donde moverá todos nuestros archivos, pero hay mas, ya que en esa carpeta estará un archivo cuyo nombre será una seria de números en hexadecimal encerrados entre llaves, los cuales parecen una llave de registro de Windows, como lo vemos en la siguiente imagen.
Ese archivo que marcamos, es en si el gusano Worm/Generic3.UBD, por lo que al momento de recuperar nuestros archivos, lo deberemos de eliminar.
Eliminando el virus.
Para eliminar el virus, se recomienda vacunar la computadora desde una USB de rescate, como el kaspersky rescue disk, dado que es algo escurridizo, ya que incluso vacunando de esa forma es probable que queda algún rastro de el.
Para eliminarlo, debemos de iniciar nuestra computadora en modo a prueba de fallos y activar que se puedan ver los archivos y carpetas ocultos.
Después de eso, buscaremos archivos en la carpeta de program data, los cuales no estarán en ninguna carpeta, sino de forma directa en ella.
Después de eso, iremos a la carpeta de usuarios, de ahí a la carpeta del usuario principal del equipo y de ahí a la carpeta AppData, que suele tener 3 carpetas como las que vemos aquí.
Y dentro de ellas, buscaremos archivos que tengan la misma forma de nombre que el que vimos en la memoria USB, no será el mismo nombre , pero será fácil de reconocer.
En algunos casos los archivos que están en program data, se mueven a uno que se denomina common files, que esta en la de archivos de programa.
Después de esto, si no es una variante, podremos reiniciar nuestra computadora.
Ya para terminar, les dejamos el video de la revisión de este virus,
Sistemasumma.com 