Virus Molesto - Oculta Carpetas

Un Virus molesto que ha estado atacando muchos equipos en mi entorno últimamente es uno llamado, Recycler ó Dorkbot.b ó dorkbot.d amvo y con otros nombre encontrado. Este virus se propaga mediante memorias USB y contagia a otros equipos (unidades de almacenamiento, discos duros, memorias SD, flash, etc.) crea una carpeta oculta llamada Recycler y dentro de esta coloca unos archivos uno de ellos llamado S-1-5-21-1482476501-1644491937-682003330-1013 o varían algunos caracteres. Dentro de la información que e encontrado se muestran que los archivos que ejecutan estos virus son los siguientes: ise.exe isee.exe isass.exe amvo.exe generalmente estos, y ocultos en %appdata%\%variable%.exe y dentro del registro la llave [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] --> "%variable%" = "%appdata%\%variable%.exe" y dentro de los dispositivos extraibles (memorias USB, etc) %removabledrive%\RECYCLER\%variable%.exe y %removabledrive%\RECYCLER.Ink además de crear archivos tipo acceso directo %removabledrive%\%existingfodername%.Ink
Adicionalmente este virus se a encontrado que también se puede propagar mediante las distintas Redes Sociales como: Bebo, Facebook, Friendster, Twitter, VKontakte, etc. Este gusano recolecta información sensible del usuario como, Usuarios y Contraseñas de cuentas de sitios accesados, información de cuentas de correo y de servicios FTP. También se encuentra que a causa de estos virus en cierto punto satura los recursos de CPU, haciendo lento el equipo de cómputo y también consumiendo recursos de Red, alentando los servicios como LAN e Internet, y en casos mayores incluso el virus prohíbe el acceso a las actualizaciones de definiciones de Virus así como acceso a páginas de Herramientas Antivirus.

Recomendaciones
Es importante saber en donde utilizamos nuestras removable devices, ya que podríamos infectar nuestros equipos personales y/o de oficina, haciendo una tarea casí interminable la desinfección, ya que los antivirus no detectan estos Virus a menos que se ejecuten herramientas especializadas, pero a simple vista para un usuario normal pasaría prácticamente inadvertido, tal vez sólo se daría cuenta en el momento en el que aparentemente se eliminan los archivos de carpetas en los removable devices, aunque en realidad sólo se ocultan.
Desinfección
Podemos encontrar en la Red que existe una forma de desinfectar los dispositivos o equipos, pero en algunos de los casos las soluciones propuestas no eliminan el virus, sólo nos hacen ver nuestros archivos ocultos, así es que ojo con esto, lo que nosotros queremos es eliminar el virus no sólo un "bomberazo" como se dice. Lo mas encontrado es un comando llamado Attrib que realmente lo que hace es cambiar atributos de los directorios, aunque si lo vamos a utilizar.



Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi caso G:), y escribir el siguiente comando

Attrib /d /s -r -h -s *.*

Attrib: Para visualizar o modificar atributos
/d: Para poder procesar carpetas
/s: Para poder procesar subcarpetas
-r: Quitar atributos de solo lectura
-h: Quitar atributos de oculto
-s: Quitar atributos de sistema
*.*: Para archivos de cualquier nombre, con cualquier extensión

y de ahí podemos escanear con diferentes antivirus para que nos ayuden con la detección de los virus. Otros Sitios sugieren utilizar WinRAR para visualizar las carpetas RECYCLER y eliminarlas con Shift + Supr, sólo que esto en si tampoco elimina el virus del equipo infectado, ya que necesitaríamos encontrar los archivos ejecutables para la desinfección total. De igual forma podrías utilizar un SO live, para desinfectar en masa removable devices sin temor a infectarnos (en mi caso utilizo UBUNTU. Como comento hay muchas formas de "eliminar el virus" aunque no todas son soluciones definitivas, para ello se requieren herramientas especializadas como mencioné anteriormente.

Fuente eset.eu/encyclopaedia
Para mayor información cru2cornet@hotmail.com