Eliminación Online Games
Dada la gran cantidad de variantes de la familia de virus ONLINE GAMES, de los que a diario nos llegan mue
stras para analizar y controlar, avisamos de que debido a los constantes cambios en el contenido de los ficheros que integran las cientos de variantes de esta familia, que usan ficheros típicos entre los cuales acostumbra a haber nombres de ficheros como AMVO, AVPO, KAVO, TAVO e IESO, a los cuales acompañan otros ficheros EXE, BAT, CMD, DLL y COM, y los cuales son complementados por un AUTORUN.INF que instala en todas las unidades disponibles, incluidos dispositivos de almacenamiento USB que se insertaran en un ordenador infectado, y que es la forma mas usual de propagación (si no se han vacunado con nuestro EliPen), hacemos mención especial de este virus por estar “de moda”.
Con la utilidad EliStarA vamos controlando y eliminando las nuevas variantes que van apareciendo de esta familia, incluso antes que los conozcan los antivirus, para lo que si detectamos un fichero sospechoso de una variante aun no controlada, la misma utilidad pide que se nos envíe muestra del fichero sospechoso, para pasar a controlarlo.
Al estar en uso la DLL y ficheros anexos al virus, el sistema impide eliminarlos mientras estén en memoria, por lo cual el EliStarA pedirá reiniciar para completar la eliminación.
Como dato característico de esta familia de virus, es que impiden el acceso a visualización de ficheros ocultos, con lo cual se protegen de la vista del usuario. También ello lo normalizamos con dicha utilidad EliStarA.
Ya que son continuas las apariciones de nuevas variantes, que se van detectando y eliminando con las nuevas versiones de nuestra utilidad EliStarA, antes de que las controlemos, puede ser que la misma utilidad pida que se nos envíen muestras de los ficheros sospechosos, los cuales deben enviarse anexadas a un mail avirus@satinfo.es indicando como ASUNTO el número de asociado con SATINFO.
Para mayor seguridad de que no sean interceptadas dichas muestras por otros filtros Antivirus, recomendamos enviarlas en un ZIP o RAR con password VIRUS, (con opciones avanzadas del WINZIP o WINRAR). A su recepción las analizaremos e implementaremos su control y eliminación, si procede, en la nueva versión del EliStarA, al la vez que se lo notificaremos respondiendo dicho correo.
Sirvan estas indicaciones para facilitar la eliminación de tan fastidioso malware, que está proliferando actualmente y del que no se puede descartar la infección de una variante no controlada por los antivirus…
Pulse aquí para descargar EliStarA
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA