Malware Alert - Win32.Worm.Zimuse.A - El destructor de discos duros
Virus, Rootkit y gusanos una formula con resultado Faltal!!!
BitDefender identifico hoy una nueva amenaza electronica (e-threat) que combina los mas poderosos mecanismos de destruccion y propagacion de los virus y de los gusanos (worm). Hasta el dia de hoy solo se han identificados dos variantes.
Llamado Win32.Worm.Zimuse.A, este especimen es extremadamente peligroso; A diferenencia de los gusanos que se conocen, este conducira a la perdida inevitable de datos al sobreescribir los primeros 50 KB del sector registro maestro de inicio (Boot), en una zona clave del disco duro.
Win32.Worm.Zimuse. Suele llegar a los usuarios disfrazado de una "aparente prueba de IQ". una vez executado, el gusano crea entre siete y once copias de si mismo (dependiendo de la variante) en areas criticas del sistema de windows.
A fin de asegurarse de su ejecucion en cada inicio de windows, el gusano inserta el siguiente clave en el registro de windows: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe", y tambien crea dos archivos (drivers), nombrandolos %system%\drivers\Mstart.sys y %system%\drivers\Mseu.sys. Desde la version 64-bits de Windows vista y Windows Seven donde en dichos sistemas requieren de una firma digital de los drivers, el gusano falla instalando sus drivers.
Desafortunadamente el usurio no se da cuenta de la infeccion, sino hasta pasado unos dias (40 dias para la variante A y 20 dias para la variante B)-, el usuario recibira un mensaje de error como el siguiente:
Despues del mensaje y reiniciar el equipo se presentara el tan temido momento fatal para la computadora, pues disco duro a sido dañado pues el sector de inicio del Boot ha sido finalmente alterado:
A fin de mantenerse seguro, BitDefender recomienda descargar, instalar y actualizar un completo antimalware suite con antivirus, antispam, antiphishing y firewall protection y sobre todo mantener una precaucion extra cuando abrimos archivos de procedencia dudosa y/o desconocida.
Y como desinstalo Worm.Zimuse.A?
2. Las personas o usuarios con restrincciones en Windows Xp, opriman el boton derecho del mouse sobre "zimuse-removal-tool.exe" y ejecutalo como "Administrator" para activar las credenciales de la cuenta de Administrador.
3. despues de que termine de desinfectar reinicias tu pc y listo!!!
Fuente: http://www.malwarecity.com/blog/malware-alert-win32wormzimusea-the-hard-disk-wrecker-736.html
Comentarios