VARIANTE DEL VIRUS RECYCLER

Hace un año publique una entrada en mi blog acerca de como eliminar el virus Recycler. Ese virus que oculta las carpetas de la memoria usb, flash memory, usb pendrive o teléfono celular.

De acuerdo a mi actividad laboral estoy en contacto constante con computadoras, y en dichas computadoras acabo de encontrar una variante de este virus.
El nombre del virus no se exactamente cual es ya que he estado buscando en la red y no hay información o al menos no la he encontrado.

Pero bueno, creo que quieres saber que hace exactamente este nuevo virus. Tratare de explicar lo mejor que pueda que es lo que hace.

Al igual que el virus RECYCLER este también se copia a la memoria usb pero ahora lo que hace es crear una carpeta la cual no tiene nombre o al menos tiene de nombre un espacio en blanco y dentro de dicha carpeta mueve todo el contenido de la memoria usb.

También crea cinco archivos, el autorun.inf, desktop.ini, Thumbs.db, un acceso directo a tu memoria y un archivo con la extensión init.
Pongo la siguiente imagen como ejemplo de como quedo mi memoria después de ser infectada por dicho virus.

Ahora explicaré brevemente que son cada uno de los archivos que se crean...

Los archivos desktop.ini almacenan información acerca de cómo las carpetas de archivos y su contenido se muestra cuando los usuarios las están examinando. Los archivos desktop.ini no son necesarios para que una carpeta se muestre y no están presentes en todas las carpetas. Si se encuentran en la carpeta, un archivo desktop.ini puede contener información diversa, dependiendo de las aplicaciones que han obtenido acceso a la carpeta. Por ejemplo, el Explorador de Windows puede utilizar un archivo desktop.ini para almacenar el nombre y la ubicación del icono que representa la carpeta, el texto de la información sobre herramientas que aparece al pasar el puntero del mouse por encima de la carpeta o la forma en que se muestran los archivos de la carpeta.

Asi que como pueden ver, esos archivos no son ningun virus, ni siquiera es un archivo ejecutable asi que si fuera un virus no haria ningun daño, seria un virus muy estupido jajaja, lo que si puede suceder con este tipo de archivos es que, como se encuentran en muchas partes de tu computadora pueden ser utilizados por virus para propagarse, si este archivo aparece en algun lugar en el que no deberia estar quiere decir que esta infectado el archivo o fue creado por un virus.

Thumbs.db, es archivo que el sistema crea para guardar las vistas en miniatura de las carpetas o imagenes del archivo que se encuentre en esa carpeta.

Autorun.inf, este archivo es el que hace que se ejecute el instalador de un programa en los discos de software como por ejemplo el cd de instalacion de windows o de algún programa o juego.
En el caso de los virus el autorun es utilizado para ejecutar el instalador del virus, que como es un virus esta instalación se hace invisible a nuestra vista, existen muchos virus que utilizan este método, como por ejemplo el recycler.

Los archivos init no son virus pero pueden ser creados por estos, es decir, además puede ser un archivo legítimo del sistema pero estar infectado, es decir, su presencia puede estar ocasionada por un virus, y además, forma parte de los archivos "objetivo" infectados por ciertos virus.
Aparte de que pueden alentar la máquina debido a que están haciendo algún proceso, de hecho he notado que mi computadora está un poco lenta, probablemente sea por eso.

El punto ahora es que la memoria ha quedado infectada y nuestra información está oculta, de hecho si introduces tu memoria infectada en tu computadora que no lo está y tu antivirus se encuentra actualizado detectara a el acceso directo como virus y lo eliminará pero existe una probabilidad del 50% que el virus se copie a tu sistema.

Pero que pasa con nuestra información?, para poder visualizarla tendrás que hacer los pasos que explico en mi artículo referente al virus recycler, recuerda que todo en tu memoria usb está oculto. Una vez que hagas los pasos veras una carpeta sin nombre, como la que muestro en la siguiente imagen.

Ahora que ya viste o sabes como visualizar de nuevo tu información y que está sana y salva, hay algunas cosas que quiero comentar.

1.- Para eliminar los archivos antes mencionados solo basta con seleccionarlos y eliminarlos presionando la tecla suprimir o eliminar.

2.- Para proteger tu memoria pudieras hacer el método que explico en mi artículo mencionado pero desgraciadamente este virus se brinca la protección que se les hace a las memorias, por lo tanto ese método queda descartado por el momento.

3.- Te preguntarás el por qué no funciona la protección, quiero suponer que es por el archivo init que se crea, dicho archivo si tu lo borras y tu memoria se vuelve a infectar, se crea uno nuevo con un nombre diferente entonces así es más difícil bloquearlo.

Pero y ahora que hago no se va a poder solucionar nunca

Sigo buscando una solución y como bloquear este virus pero te daré algunas recomenaciones que tal vez y ya lleves a cabo pero no está demás repetirlas:

  • Procura no meter tu memoria en computadoras desconocidas o que creas que tienen virus, como pueden ser la de los cafe internet, la escuela o de algún amigo descuidado.
  • No dejes que introduzcan a tu computadora cualquier memoria usb o dispositivo, pregunta si no está infectada o si creen que lo está, y pasale el antivirus cada vez que la vayan a utilizar. Recuerda que la información es valiosa.
  • No prestes a cualquiera tu laptop o memoria porque no sabes que uso le van a dar o en donde la introducen.

Creo que por ahora es lo que puedo decir acerca de este virus, sigo buscando como bloquearlo para que no siga infectando, y si tu sabes como hacerlo o conoces a alguien que lo haya hecho comparte la información.

CoD: Black Ops 2 Uprising DLC



El día de hoy se dió a conocer el nuevo DLC (contenido desgargable) para Black Ops 2.

Se llama Uprising y estará disponible el día 16 de Abril de 2013, primero para Xbox 360 y casi seguro que un mes después para PC y PS3.

Lo que contiene este DLC son cuatro mapas multiplayer y un mapa de zombies.

Mapas multiplayer

El primer mapa se llama Magma, en el cual hay un volcán que está tirando mapa lava incandescente, y por lo que se aprecia en el video esta interactuará con los jugadores, obviamente quemandolos.

Este mapa estará situado en los ángeles california. Como nota me recuerda mucho a la película Volcano.


El segunda mapa se llama Encore y es sobre un estadio o para conciertos, situado en Londres, se aprecia que es un mapa pequeño y quien gobierne el centro del mapa tiene una posibilidad muy alta de llevarse la victoria.


Otro mapa se llama Vertigo, es un rascacielos, si jugaste la campaña del juego recordarás que este edificio es un nivel del juego. Lo interesante en este mapa es que podrás subir de un nivel a otro sin necesidad de elevador ya que existen unas escaleras a las cuales tendrás que saltar para poder utilizarlas, bastante bueno este mapa.


El último mapa y que a mi parecer será el mejor de todos es el que se llama Studio, este mapa es un remake del primer Black Ops llamado Firing Range. Por que digo que es un remake, porque al parecer es el mismo mapa solo que lo ambientaron como si fuera un estudio de películas.




Mapa de Zombies


Este nuevo mapa se llama Mob of the Dead y está vez será la prisión de alcatraz.

El periodo de tiempo en el que estará ambientado será por los años 20's y traerá nuevos personajes

  • Billy Handsome (Liotta),
  • Al "The Weasel" Arlington (Pantoliano),
  • Salvatore "Sal" DeLuca (Palmentiri), 
  • Michael "Finn" O'Leary (Madsen)


Por lo que se aprecia en el video este nuevo mapa de zombies traerá una nueva arma, una que se parece a la Thompson, si, aquella que vimos en CoD World at War.



Este nuevo mapa de zombies es similar al que sacaron en Blak Ops llamada Call of the Dead.

En general este nuevo DLC pinta bien, se ve que Treyarch se esmeró en entregar algo bastante bien hecho, solo nos queda esperar unos días mas para poder descargarlo.

Dejo aqui el trailer de este nuevo DLC.