Nuevo virus simula ser una actualización de Windows

Escrito por Hugo Gómez
Seguridad
6

alertaUn nuevo virus amenaza la seguridad de los internautas simulando ser una actualización del sistema operativo Windows. Katusha.BK puede infectar el sistema si se visita una página web maliciosa o a través de la descarga de archivos vía programas de intercambio de archivos peer to peer (P2P). A continuación os ofrecemos más detalles sobre este nuevo virus, así como consejos para su eliminación.

Desde INTECO (Instituto Nacional de Tecnologías de la Comunicación) se alerta de la aparición de un nuevo virus denominado Katusha.BK, que puede infectar nuestro sistema propagándose a través de redes P2P o páginas webs maliciosas. Una vez infectado el sistema, el virus puede robar información del equipo como contraseñas y archivos, almacenar otro tipo de malware o contenido e incluso permite a un atacante tomar el control remoto del sistema para realizar ataques.

Katusha.BK se ejecuta de forma automática cada vez que se reinicia en el sistema, guardando una copia de si mismo en %Application Data%\KB00954719.exe y creando entradas y claves en el registro de windows.

El virus asimismo crea los siguientes procesos en el sistema:

c:\Documents and Settings\test user\application data\kb00954719.exe

c:\windows\system32\cmd.exe

Para eliminar este virus que simula ser una actualización de Windows, se recomienda escanear el sistema con un antivirus debidamente actualizado (si se carece de este recomendamos la instalación de AVAST, AVG, Avira o Comodo Antivirus que además son gratuitos), pasar Malwarebytes Antimalware, todo ello en modo seguro y hacer una limpieza de registro con CCleaner.

En caso de que estos pasos no sean efectivos, se puede realizar una restauración del sistema a un punto anterior a la infección.

Si el problema persiste, os recomendamos exponer vuestro problema en nuestros foros, donde os daremos soporte técnico para eliminar Katusha.BK.

Contenido recomendado:

Como eliminar un virus. Pasos para eliminar un virus

Como desinstalar barras (Toobar) del navegador que no se pueden quitar

Naomi: Protege a los menores de contenido pornográfico con Naomi

Manuales de seguridad

 

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

6 comentarios
  1. Anonimo 29 Oct, 12 19:30

    sentido común y kaspersky o gdata

    Responder
    0
  2. jughgt 30 Oct, 12 10:59

    pues a mi me entro creo porque pasé el registro de ccleaner y luego el superantispyware y me salio algo de windows user o no se ke alomejro no era ni eso pero bueno

    Responder
    0
    1. Anonimator 30 Oct, 12 13:22

      jajaja eso es nuevo que se te infecte el pece por limpiar el registro con ccleaner y pasar el sas. Si no haces lo siguiente estaté tranquilo:

      página web maliciosa o a través de la descarga de archivos vía peer to peer (P2P)

      Responder
      0
  3. Robert Tanasie 21 Jun, 14 8:18

    lo que me pasa a mi es que me llegaron unas actualizaciones de windows y despues de reiniciar para actualizar llega al tercer paso y no pasa. osea, que no carga y se reinicia cada unos pocos minutos y asi todo el rato pero ahora no me aparece nisiquiera eso. wtf is this?? haha

    Responder
    0
  4. Jordany Hernandez Luna 15 Sep, 14 18:32

    En mi caso mi pc cada vez que la prendo y apago dice que windows se esta actualizando, instalando y configurando actualizaciones, por eso tuve mis dudas acerca de eso y me convenci de que era un virus porque si se esta actualizando windows se supone que la pc no debe estar lenta osea siempre dude de la actualizacion no se que hacer, ya no puedo acceder a internet, y este hace que se coma los GB del disco local c y es muy dificil lidiar con esto, para mi la unica alternativa sera ir olvidandome de todo, porque todo esto paso gracias a un programa que descargue se llama Hotspot Player es un programa de intercambios de ip y esto fue el peor error mas grande de toda mi vida.

    Responder
    0
  5. Anónimo 31 May, 16 12:57

    Saludos!!! Tengo windows 7 y lamentablemente ese virus tiene bloqueada mi pc. No quiero formatearla porque tengo información importante. No me deja instalar nuevamente windows. Qué puedo hacer?

    Responder
    0