Fuente: elmundo.es
El Instituto Nacional de las Tecnologías de la Comunicación (Inteco) ha avisado este jueves de un nuevo virus de peligrosidad media, que se propaga a través de correos falsos con enlaces a supuestas notificaciones de la Policía Nacional pero que, en realidad, descargan un código malicioso al ordenador.
Se trata de un troyano creado para la plataforma windows, que se llama Genome.CGOA, y se ejecuta de forma automática cada vez que se reinicia el ordenador, según fuentes del Inteco.
Su tamaño es de 351.232 bytes y carece de rutina de propagación, según dichas fuentes.
Cuando este troyano se ejecuta, crea un fichero que es un archivo malicioso, detectado como Trojan.Win32.Fakemalard (Ikarus).
El análisis de las fuentes indican que su posible origen es Brasil y también se han detectado intentos de control remoto del ordenador desde un usuario no autorizado.
Para desinfectar el ordenador, si se usa Windows Me, XP o Vista, y sabe cuándo se produjo la infección, el Inteco recomienda usar la característica de "Restauración del Sistema" para eliminar el virus volviendo a un punto de restauración anterior a la infección.
En este punto, hay que tener en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración.
En caso de que no pueda volver a un punto de Restauración, es recomendable que desactive temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus.
Se trata de un troyano creado para la plataforma windows, que se llama Genome.CGOA, y se ejecuta de forma automática cada vez que se reinicia el ordenador, según fuentes del Inteco.
Su tamaño es de 351.232 bytes y carece de rutina de propagación, según dichas fuentes.
Cuando este troyano se ejecuta, crea un fichero que es un archivo malicioso, detectado como Trojan.Win32.Fakemalard (Ikarus).
El análisis de las fuentes indican que su posible origen es Brasil y también se han detectado intentos de control remoto del ordenador desde un usuario no autorizado.
Para desinfectar el ordenador, si se usa Windows Me, XP o Vista, y sabe cuándo se produjo la infección, el Inteco recomienda usar la característica de "Restauración del Sistema" para eliminar el virus volviendo a un punto de restauración anterior a la infección.
En este punto, hay que tener en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración.
En caso de que no pueda volver a un punto de Restauración, es recomendable que desactive temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus.
No hay comentarios:
Publicar un comentario