Hola taringueros, tengo un virus que me anda siguiendo hace un tiempo, y del cual no pude encontrar nada de informacion asi que me dispuse a alertarlos y a tratar de evitar que se les "contagie"
Primero lo que hay que hacer es deactivar la reproduccion automatica del pendrive/mp3, ya que el virus se propaga por este medio.
para desctivar la repoduccion automatica van a MiPc, click derecho sobre el pendrive y van a la pestaña Reproduccion automatica y ahi dejan las opciones como aparecen en la imagen.
Ademas de esto, vamos a tener que eliminar el archivo que abre windows cuando se conecta algun dispositivo con reproduccion automatica; el archivo es el famoso "autorun.inf", que es el que usa para configurar la tarea que se ejecuta al insertarlo en la pc.
Si el pendrive no esta infectado, es probable que lo puedan eliminar facilmente, sino vana tener que hacer los siguientes pasos.
1º ir a MiPc y click en Herramientas... Opciones de carpeta y van a la pestaña que dice ver.
2º Alli tienen que marcar la opcion "Mostrar todos los archivos y carpetas ocultos" y mas abajo desmarcar "Ocultar archivos de protegidos del sistema operativo" y "Ocultar las extenciones de archivo para archivos de tipo conocidos"
3º una ves que dejaron todo asi le dan a aaceptar y dentro del pendrive buscan el archivo "autorun.inf" y le cambian la extension .inf por .txt, quedando "autorun.txt"
4º Borrar el archivo "autorun.txt"
Eso es todo.
Por ahora no estoy seguro de que es lo que hace el virus, pero si el mp3 esta infectado, van a poder encontrar la siquiente secuencia dentro del archivo autorun.inf
";zQUeGDNrDHmDmFakLUVgQxDdGqCr
[AutoRun]
;lKQspdOOczQIHzZiWAcdKzdGvy
open=yanhno.exe
;gHWzEqUvnxRYOAZshUzovmdXGiEFHMSRZbytKszKBsbVaxIyVwrALIlxMCmVUwHaEdVICcPXy
shell\open\Command=yanhno.exe
;cNLhyubDkqGyexOabClLrgxQRFRYWxvdtpSJMknPwUCaWmmxnoFWCdwHdhPkOnnppqtTqlGeWNB
shell\open\Default=1
;45F27A231FB5BAE1D869002D0B34BEA68E890F9BB727D2C7BFC81571
;qnFRRxEtZgYJNUZIEGbroBAOegkAoZfFAqBDiJuBfIVdHlatwAMQJQyFCDfQgqyVZYNXJ
shell\explore\Command=yanhno.exe
;vozeSrXdUgCaiFwegaGdyUeA"
Lo que hace es al abrir el pendrive/mp3, es ejecutar el archivo yanho.exe, que no aparece en ningun lado en internet, y lo pueden comprobar.
Espero que les haya sido util
saludos.