Perucomputec.com

El comportamiento de este virus es interesante: 1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf. Para los que no saben qué es el archivo autorun.inf: autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o memorias USB.En el caso de las familia de S.O. de Microsoft si se desea realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un archivo autorun.inf en el directorio principal del disco o dispositivo de memoria USB. La estructura típica de un archivo autorun.inf es: [Autorun] Open=Nombre.extension Label=Etiqueta_Unidad icon=nombreicono.ico En la sección Open se pone la …ver más…

Una vez quitados los atributos procedemos a eliminar los archivos del virus de la carpeta C:\windows\system32: del /f c:\windows\system32\amvo.exe del /f c:\windows\system32\avpo.exe del /f c:\windows\system32\amvo0.dll del /f c:\windows\system32\amvo1.dll del /f c:\windows\system32\avpo0.dll del /f c:\windows\system32\avpo1.dll 6. Ahora borramos del registro los valores creados por el virus para evitar su ejecución automática al inicio del sistema, desde la línea de comandos: reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f 7. Y restauramos la opción de poder ver los archivos ocultos y de sistema, desde la línea de comandos: reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\ /v Hidden /t REG_DWORD /d 1 /f 8. Repetir los pasos 1-7 en todas las unidades. 9. Reiniciar el computador. Como verás el proceso de la eliminación de este virus es posible de forma manual pero como habrás notado también es un poco tedioso y más aún si no estás familiarizado con la Línea de comandos a.k.a. CMD.EXE.

Todo los créditos a