VIRUS DETECTADO - JS DOWNLOADER-BLR (Trj)

[noelrojasc]

Hola a todos,

Les comento que Avast detectó este virus en mi PC; JS DOWNLOADER-BLR (Trj). Ya hice un análisis completo y moví todos los archivos infectados al Baúl de Virus. Quisiera saber si alguien puede darme más información sobre este virus. Puedo eliminar definitivamente los archivos infectados?

Saludos!

[iroc9555]

¿ Noel donde te metistes ? ¿ que son los archivos ?

Hicistes bien en abrir un topico en Viruses y Worms pero te faltaron los logs de MBAM, OTL, y aswMBR

http://forum.avast.com/index.php?topic=53253.0

Anexa los reporte como lo hicistes con la captura en el topico que abristes alla. Essexboy no estara hasta mañana en la tarde pero Jeffce te puede ayudar a decifrar que es eso.

[Populous]

Hola noelrojasc!

Este tipo amenazas conocidas como (JS DOWNLOADER-BLR) se considera un downloader, es decir, es un tipo de programa que una vez visitas un sitio web infectado, descarga por sí solo a tu ordenador un pequeño archivo ejecutable (el downloader) y se añade a la lista de programas que se deben ejecutar al inicio de windows. Una vez hecho esto, cada vez que inicias windows, el programa se ejecuta y se queda activo en la memoria ram (residente) oculto entre el resto de procesos para pasar desapercibido.

Mientras está activo en la memoria (ejecutándose) este tipo de programas (downloaders) descargan en segundo plano, todo tipo de malware (troyanos, spywares, adwares,etc) sin el consentimiento ni conocimiento del usuario. Es muy importante vigilar los sitios que visitas y ante la duda de que un sitio pueda estar infectado, no visitarlo. Entre las variantes de malware que pueden descargar estos descargadores (downloaders) están adwares, spywares, virus y como no, los peligrosos troyanos (tipo de virus) que abren una pequeña puerta trasera (puerto) através del cual un ciberdelincuente podría controlar remotamente tu ordenador,, mirar tus documentos, robar tus contraseñas, etc.

El término JS- DOWNLOADER que utiliza avast para clasificar este tipo de malware se refiere a Java Script Downloader significa que te infectaste via web (navegando) al entrar a una web infectada.  Esta página contenía un script escrito en JavaScript (lenguaje de programación) que redige a los visitantes a otro sitio web infectado ó directamente, en la misma página que visitas,  ya resultas infectado al incluir ésta un iframe (marco interior) que contiene el script infeccioso. Si me permites el consejo, deberías utilizar la navegación en sandbox (modo virtual) para acceder a sitios webs desconocidos ó sospechosos para evitar ser infectado y si no entras a este tipo de sitios aún mejor.

Sigue las instrucciones del compañero iroc9555 y anexa los reportes en el foro de viruses & worms para asegurarte que no te queda infección, ya no sólo de virus sino de otro tipo de malware como spywares, adwares, etc que normalmente se le escapan a los antivirus pero no a los programas especializados en este tipo de malware como el MBAN.

Espero haber respondido a tus dudas y si no.. pregunta de nuevo!

PD: Siento no haberte respondido antes pero me ha sido imposible acceder al foro durante todo el día de ayer porque tenían problemas técnicos y lo acaban de restablecer ahora mismo.

Saludos!

[noelrojasc]

Muchas gracias, iroc9555 y Populous. por sus comentarios. Voy a dirigir el asunto a través del foro en inglés. por cierto, les comento que el MBAM no me detectó nada, aún haciendo un análisis completo 
Saludos!

[Populous]

@noelrojasc:

De nada! 

Suerte y un saludo!