Virus Emotet / Virus NetCloud

-


Si por desgracia tú también has sido infectado por el virus EMOTET aquí te dejo algunos consejos para poder eliminar todo rastro de él.

Por lo que me he informado este virus intenta robarte los contactos, los datos de acceso y las contraseñas, pero además facilita el acceso a tu ordenador a otros softwares maliciosos.

Por eso adicionalmente a tu antivirus habitual te aconsejaría que te bajaras e instalaras dos programas un poco más especializados por si te ha entrado alguna otra cosa, a mí personalmente siempre me han funcionado:

  • Malwarebytes
  • RogueKiller Anti-Malware

Por la experiencia que he tenido enfrentándome al virus, he detectado que se expande por la red local creando en todos los ordenadores de la red una serie de ficheros con nombres aleatorios, la clave está en la fecha de modificación y en saber que son ficheros de tipo EXE.

Genera ficheros al estilo 1234567890.exe
C:\Windows\

Genera ficheros con nombres algo más realistas al estilo MemUpdater.exe / grfchecker.exe / licenselicense.exe
C:\Windows\SysWOW64\

Genera ficheros con nombres raros e incluso en otros idiomas como տարածաշրջանից.exe
C:\ProgramData\

Crea una tarea que se ejecuta al iniciar Windows llamada “Net Cloud Free Disk”
C:\Windows\System32\Tasks

Con la tarea Anterior en tu perfil de usuario creará una carpeta llamada “NetCloud”.
C:\Users\Pepito\AppData\Roaming\NetCloud


Si en algún caso no te deja eliminar el fichero te recomendaría:

  • Entrar en modo seguro de Windows.
  • Utilizar un programa como IObit unlocker para desbloquear la carpeta o fichero.
  • Buscar y cierra cualquier proceso o servicio llamado Net Cloud.

Comentarios

Publicar un comentario

Entradas populares de este blog

Pack de juegos y aplicaciones nokia 5800

-
Imagen
Aqui hay unas 60 aplicaciones . Estan copmrimidas en un archivo RAR, os tocara registraros para ver el link, pero sinceramente vale la pena porque en el foro hay todo tipo de cosas utiles . Accuweather, Acrobat, Advanced phone lock, animsprite, autohangup, avatara, best birthday, best blacklist, bluetooth, swich, cclock, pocaware, freesigner,Google translator, gstorage, guardian, ibbc player, image converter, inclinometrer, juegos, kaspersky, lcg jukebox, location tagger, mail for exchange, messenger v5.0, mobbler, mobile dvd, mobile paint, nokia handwriting calculator, nokia step counter, opera mini, screen snap, sportsatrcker español, symsmb, talkonaut, touch piano, touch smart card, winrar, world mate, xplorer, y otros....  http://www.elrincondelsymbian.com/Foro/juegos-bajo-pedido-5-edicion/75122-pack-nokia-5800-totalmente-probado.html Juegos para nuestro bonito telefono: http://www.javasymbian.org/descargar-juegos-nokia-5800-gratis-juegos-para-nokia-5800-gratis/ ...
Leer más

Blade Runner y el Kippel

-
Imagen
Hola a todos de nuevo, hoy me he acordado del Kippel un curioso elemento que aprece en la novela de ¿Sueñan los androides con ovejas eléctricas? que probablemente no os suene a la mitad, bueno pues si os digo que hay una pelicula basada en esta novela llamada Blade Runner imagino que eso os sonara más y sino pues ya os vale XD. Bueno la cosa es que en la novela sale la palabra Kippel, un palabra sin significado alguno a simple vista pero que encierra una gran idea un tanto abstracta del escritor. Para entenderlo habria que definir un par de palabras: Kippel es el termino usado para los objetos no deseados o inútiles que tienden a reproducirse a sí mismos. P roceso de kippelización es el fenómeno incontrolable que consiste en la reproducción espontánea de objetos y cosas que han sido abandonados, perdidos o que nadie los utiliza desde tiempo atrás. Esto es algo asi como ese cajón de la casa donde vamos guardando cosas pero que nunca ordenamos. Aqui se podria decir que hay mucho kippe...
Leer más