Como todos ya sabemos, el tema de los virus o troyanos para Pendrives es un dolor de cabeza para la mayoria de las Empresas y Organizaciónes, y como si no fuera suficiente con todos los que siguen dando vueltas por ahi ahora se suma otro.
El virus en cuestión es FAKEAVG, el cual se copia con los nombres de akaro.exe, dido.exe y lsass.exe
Los dos primeros archivos los oculta en cambio el lsass.exe no lo oculta, pero lo copia en la carpeta c:\windows, donde está normalmente el fichero de windows con dicho nombre.
Este virus desactiva el acceso al administrador de tareas y la edicion del REGEDIT para eliminar las claves que crea y se propaga a todas las unidades incluidos pendrives, creando AUTORUN.INF que lo ejecuta.
Por lo que pude leer en zonavirus ningun antivirus lo detecta todavia, pero se puede prevenir la infección del Pendrive utilizando algun programa para bloquear los dispositivos, como por ejemplo el Elipen, el cual lo pueden descargar aqui.
Asi que como siempre hay que tener cuidado al conectarlos en maquinas de uso publico y acostumbrarse siempre a escanearlo cuando se lo conecta antes de ingresar al mismo.
2 comentarios:
Una buena Opcion para las memorias USB el Mx One Antivirus, se instala en la memoria directamente, la otra Opcion es "vacunar" el pendrive, en el siguiente Post publique algo al respecto; Vacunar USB
Publicar un comentario