Archive

Posts Tagged ‘virus’

Los CazaVirus 01

noviembre 12, 2010 Deja un comentario

Virus y más virus… como pan de cada día, es muy común encontrarlos por locales cerca de la universidad o del instituto, donde realizan impresiones, sin embargo todos los locales tienen sus antivirus, pero… “Si tengo una memoria USB con virus y por más que le pase uno, otro y otro antivirus, éstos siguen sin detectarlo” mmm, la situación es crítica en este tipo de casos, pero vamos a lo que sucedió: que pasó en realidad?

Para combatir una enfermedad, se requiere del estudio de la bacteria, virus, microbio, o como se llame según la medicina, luego de ese estudio se procede a la generación de la vacuna. Ahora bien, llevando esta especia de analogía a la informática va del mismo modo, las empresas de seguridad con sus antivirus tienen que desarrollar la vacuna para los virus de manera genérica, basados en comportamientos y una serie de factores [como el motor de heurística].

La razón por la cual siempre debemos tener un antivirus actualizado es simple: “Con nuevas armas, eliminamos mejor”, comprenden la importancia? que tal si tenemos la base de datos de cualquier antivirus a la fecha de enero de este año, y en la primera semana de marzo aparece un virus muy fuerte, siendo exagerados: todas las compañías de antivirus tienen la vacuna para la segunda semana del mismo mes y para mala suerte te cayó el virus en el ordenador […] Quizás tu antivirus ni lo detecta, quizás lo manda a cuarentena una y otra vez, es por eso que se recomienda tener las últimas actualizaciones del AV.

Saludos!

Categorías:Seguridad Etiquetas: , ,

Los CazaVirus 00

septiembre 6, 2010 Deja un comentario

A ver, si los cazafantasmas fue una de las tantas películas que me gustaron cuando era niño, pues ahora asumo un rol similar en calidad de cazavirus informáticos, claro con sus dosis de comedia y una historia que me gustaría seguir para que la gente común y corriente me comprenda cuando le hablo de la situación en la que se encuentra su computadora por tanto virus que tiene en ella ¬¬  Talvez me gusta que la gente comprendiera, por lo menos con una idea básica del problema, pero como a la gran mayoría de usuarios no les importa… terminan con la clásica frase: “ok, a que hora la tendrás lista?”, a pesar de eso trataré en lo posible redactar una historia basada en las cosas que me pasan, veamos:

Un día llegó una computadora Intel Celeron de 1.8Ghz con una tonelada de virus, el usuario comentaba que el antivirus “desapareció” y apagó su PC por miedo a que se continue malogrando… Revisando la computadora… Daños graves … más virus… pasaron aproximadamente unas 5 horas mientras andaba en estado de reparación y la computadora operativa nuevamente!!!

Una memoria usb infectó el sistema exactamente a las 10.05am, aprovechando que tenía internet, el dropper cargó a aproximadamente 183 archivos temporales los cuales comenzaron a expandirse llamando cada vez más troyanos y virus, secuestraron al antivirus vigente y … comenzando con el análisis, encuentro con el 756.exe en temporales, curiosamente operativo,al mismo tiempo de un par de procesos raros: ohydy.exe? wiapuin.exe? joder que los virus estos malogrando el sistema ¬¬ válgame! que los virus desaparecen de la nada ._. apenas los vi y ya se fueron, fui por una de mis memorias USB protegida por mis medios y a la de Kami, al colocar la memoria, todos Accesos Directos, mmm, no importa, vamos navegando por medio de la barra de direcciones, total, los nombres de las carpetas están en cada acceso directo [Así evitamos que se continue infectando más computadoras], ya con herramientas más avanzadas reviso más a detalle… logs, archivos, fechas, horas, accesos…  Los encontré!!! ahora a eliminarlos peee… que extraño, hay algo más, revisando otras carpetas, aparte de los malwares mencionados, encontré otros más como tjhgnt.exe – jytr.exe, como joden estos ¬¬, a fin de cuentas… y tras horas de análisis, localización, eliminación y restauración de daños, finalmente terminé de aniquilar los malwares!!!!

Fin de la historia. xD!

PD: Todo el proceso se realizó sin algún antivirus de por medio, las herramientas empleadas fueron no invasivas.

Categorías:CazaVirus Etiquetas: , ,

Aniquilando virus

agosto 27, 2010 4 comentarios

A ver, mi hobby y el trabajo que más me gusta: eliminar virus informáticos se puede pasar la tarde tranquilamente buscando donde carajos está el virus, encontrar su ubicación exacta, visualizarlo, y finalmente deletearlo, hasta ahi todo bien, sin embargo el problema viene al momento de reparar los daños y perjuicios ocasionados por los virus ¬¬

Quizás mucha gente no se da cuenta, pero hoy en día aparte que los virus son más avanzados, no solo te joden la computadora, de paso te malogran algunas carpetas [como lo que me pasó con estos virus: ikasor.exe, afsr.exe, uyhjhgj.exe]  lo que hacen a tu memoria USB: a todas tus carpetas las convierte en acceso directo y aparentemente desaparecieron, pero no se preocupen!!! solo están ocultas.

Tengan cuidado con sus memorias usb, la propagación de virus por medio de éstas es uno de los métodos más rápidos para infectar masivamente computadoras.

Suerte!

********************************************************************

Actualización 16-10-2010:

Quienes hayan localizado el archivo del virus ikasor.exe, no duden en contactarme mediante un comentario para analizar a más detalle y ayudar a todos aquellos que llegan a este post buscando solución.

Un saludo!

Semana de trabajos…

noviembre 25, 2009 Deja un comentario

Comenzó la semana un lunes cualquiera… con la diferencia que ese día fui eso de la 1.20pm a eliminar malware al ordenador de un amigo, eran las 3pm y el virus seguía siendo inborrable… así que comenzó el análisis del ordenador y vaya sorpresa: lo que hace switchwiz.exe es llevar a otro host las páginas de scotiabank y viabcp, en otras palabras, les roban de manera cautelosa sin darse cuenta de ello… cuidado! si preguntan que hacer? Escanear con un buen antivirus y tener suerte que lo elimine.

Categorías:Internet, Seguridad Etiquetas: , , ,