Cuidado, malware, gusano JS/Proslikefan.EB.20, okekulm

[REDACTED]

Antetodo, me presento, soy Cesar, me dedico como muchos a la profesion de informatico. Desde hace un mes me habia topado con un gusano que por efectos de tiempo no habia podido enviar a avast para su analisis y hoy lo he hecho.


Este malware no lo detecta Avast Internet Security 2015 ni Malwarebytes pero otros productos si lo identifican aque con varias clasificaciones como lo pueden ver aquí
https://www.virustotal.com/es/file/cf0597434c988c2e72e847e2057a701757aaee3e88d1ebdbf0f8ce3dcd97c6db/analysis/1429749885/

El gusano que parece haber sido creado a mado afecta ocultando todos los archivos de tu pendrive, dejando los tipicos .lnk y mueve tus archivos a una carpeta llamada .Trashes dentro de la cual se oculta otra carpeta llamada 504 que contiene el virus. Ademas deja para lectura de windows un link directo a la System Volume Information con lo cual asegura su ejecución como servicio en windows xp, 7 y windows 8 y 8.1, una ves en el sistema bloquea el administrador de tareas y el acceso a la consola o a las opciones de reinicio en windows 8.

Para eliminarlo, si esta deben detener el servicio que diga "windows explorer" ojo nombre completo, servicio que llame a la carpeta "C:\Users\Usuario\AppData\Roaming\okekulm
despues reinician su computadora y si puden accedan a modo seguro para eliminar toda la carpeta "okekulm" pues ahi yacen los archivos del gusano

Luego, eliminan todos los archivos temporales ubicados en la direción C:\Users\Pablo\AppData\Local\Temp pero ojo solo eliminan los que se dejan borrar no insistan con los que no.

Despues vuelven a reiniciar su pc y usan el ccleaner para limpiar los archivos temporales y arreglar el registro de windows.

Mas tarde y si pueden en linux, desinfectan a mano su pendrive, eliminando los links  y teniendo cuidado de no eliminar la carpeta  .Trashes porque ahi yacen sus archivos, junto con el virus en la carpeta 504, recomiendo en windows no autoreproducir y seguir los pasos de este tutorial
http://www.taringa.net/post/info/9215682/Como-ver-archivos-ocultos-de-USB-provocado-por-virus---CMD.html

En fin, espero les sirva la información y como ya dije la muestra fue enviada a avast, easi que esperemos avast lo detecte en un futuro no muy lejano; lastima que no diera como enviarsela a malwarebytes jaje
 

[REDACTED]

Muchas gracias por informar, yo no sufro este caso, pero estaba bien para mantenerme informado, para si me sucede este caso en un futuro o en alguien cercano a mi.

[REDACTED]

Hola Cesar. Bienvenido al foro.

Gracias por mandarlo a Avast.

¿ Puedes probar si MCShield lo detecta ?

Esta es su especialidad y la mayoria de esta familia de gusanos que crean shorts y esconden los archivos son detectados y limpiados por MCShield.

Si no lo detecta, para que alguien de su equipo te contacte y le puedas dar la muestra.

Gracias de nuevo.

[REDACTED]

Algo parecido me paso a mi con mi pendrive hace ya tiempo era un virus que se iba reproduciendo de pendrive en pendrive y no podías acceder a tus archivos si los metías en carpetas.

Por aquel entonces no tenia ni idea de algún antivirus de pendrives y tuve que formatearlo, para un futuro usare algún programa antivirus de pendrives.

Gracias por avisar Cesar83 y espero que Avast pueda en un futuro detectar este molesto gusano  .

[REDACTED]

¿ Puedes probar si MCShield lo detecta ?

Si no lo detecta, para que alguien de su equipo te contacte y le puedas dar la muestra.

Acabo de correr MCShield  y no lo detecto, aun así les envie un mensaje con una muestra del gusano. Esperemos en un futuro lo detecte y lo elimine, pues Microsoft Security Essentials si lo detecto aunque no lo curo.

[REDACTED]

¿ Puedes probar si MCShield lo detecta ?

Si no lo detecta, para que alguien de su equipo te contacte y le puedas dar la muestra.

Acabo de correr MCShield  y no lo detecto, aun así les envie un mensaje con una muestra del gusano. Esperemos en un futuro lo detecte y lo elimine, pues Microsoft Security Essentials si lo detecto aunque no lo curo.

Gracias Cesar. Muy agradecido.