Eliminación Bagle
Las continuas nuevas modificaciones del virus Bagle, hacen que se tenga que aplicar un método para eliminar las nuevas variantes “mas resistentes”.
Una de las peculiaridades del virus Bagle es que modifica la clave SAFEBOOT del registro de sistema, impidiendo la opción de arrancar en “Modo seguro”, de esta forma dificulta su eliminación. Al estar el virus en memoria no se deja borrar, y por esta razón al finalizar la ejecución del EliBaglA se solicita que se reinicie el sistema, ya que automáticamente en el siguiente reinicio se volverá a ejecutar automáticamente para continuar el proceso de limpieza.
Pero en las ultimas variantes, persiste la solicitud de siguientes REINICIOS, debido a que también utiliza técnicas ROOTKIT.
Si al procesar el EliBaglA indica REINICIAR PARA COMPLETAR LA ELIMINACION y, al hacerlo, repite dicha solicitud, indicando ACCESO DENEGADO al fichero infectado con el Bagle, lo que procede hacer es, ahora que ya se puede, acto seguido, SIN REINICIOS INTERMEDIOS, ARRANCAR EN MODO SEGURO y lanzar el EliBaglA en dicho modo, con lo cual se eliminará el dichoso BAGLE y no pedirá reiniciar de nuevo.
Ya que son continuas las apariciones de nuevas variantes, que se van detectando y eliminando con las nuevas versiones de nuestra utilidad EliBaglA, antes de que las controlemos, puede ser que la misma utilidad pida que se nos envíen muestras de los ficheros sospechosos, los cuales deben enviarse anexadas a un mail a virus@satinfo.es indicando como ASUNTO el número de asociado con SATINFO.
Para mayor seguridad de que no sean interceptadas dichas muestras por otros filtros Antivirus, recomendamos enviarlas en un ZIP o RAR con password VIRUS, (con opciones avanzadas del WINZIP o WINRAR). A su recepción las analizaremos e implementaremos su control y eliminación, si procede, en la nueva versión del EliBaglA, al la vez que se lo notificaremos respondiendo dicho correo.
Sirvan estas indicaciones para facilitar la eliminación de tan fastidioso malware, que está proliferando actualmente y del que no se puede descartar la infección de una variante no controlada por los antivirus…
Pulse aquí para descargar EliBaglA
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA