Parece que Halloween no solo vino para los humanos, si no que también hay disfraces para los virus de turno denominado Katusha.BK, el cual se puede infliltrar por medio de una descarga, Peer to Peer (P2P) o simplemente visitando algunas páginas webs dudosas.
Desde ITECO ( Instituto Nacional de Tecnología de la Comunicación) informan de este virus que puede robar información de las computadoras infectadas y almacenar otros tipos de malware. También comentan que el atacante puede tomar control de dicho sistema infectado remotamente y realizar ataques a terceros. Katusha.BK se ejecuta de forma automática cada vez que se reinicia en el sistema, guardando una copia de si mismo en %Application Data%\KB00954719.exe y creando entradas y claves en el registro de windows.
El virus asimismo crea los siguientes procesos en el sistema:
- c:\Documents and Settings\test user\application data\kb00954719.exe
- c:\windows\system32\cmd.exe
Para eliminar este virus que simula ser una actualización de Windows, se recomienda escanear el sistema con un antivirus debidamente actualizado (si se carece de este recomendamos la instalación de AVAST, AVG, Avira o Comodo Antivirus que además son gratuitos), pasar Malwarebytes Antimalware, todo ello en modo seguro y hacer una limpieza de registro con CCleaner. En caso de que estos pasos no sean efectivos, se puede realizar una restauración del sistema a un punto anterior a la infección.