Estos últimos días me ha llegado varias veces un correo con el asunto «Fotos 05/06» que contiene una foto.
El enlace de la foto no es a la propia foto, hace un enlace a esta dirección:
Y por lo que leo por ahí, es un virus
Qué hace el virus?
Abre un nuevo proceso oculto del Internet Explorer, que hace uso de tus credenciales de tu cliente webmail (hotmail o gmail) y reenvía a todos tus contactos el virus, varias veces.
Cómo lo limpio?
A día de hoy, 12 de junio de 2010, no hay un antivirus que lo limpie, así que debes borrarlo manualmente.
Los pasos son:
1. Cerrar sesión en hotmail para que el virus deje de reenviarse a todos tus contactos.
2. Eliminar toda la información privada de Internet Explorer, pulsando Ctrl+Mayúsculas+Del
3. Matar los procesos del virus desde el Administrador de tareas: Ctrl+Alt+Del / Iniciar el Administrador de Tareas / Procesos / Ver procesos de todos los usuarios / Ordenar por nombre (Pinchar en la columna «Nombre de Imagen») y buscar:
– xlr.exe
– xlr2.exe
(Con el botón derecho / Finalizar el árbol de tareas)
4. Borrar las claves de registro, para que al reiniciar el equipo no se vuelva a abrir el virus: TeclaDeWindows+R / regedit.exe / Edición / Buscar y escribimos xlr.exe. Cuando lo encuentre, borrar todo lo que empiece por xlr. Serán 2 o 4 claves, dependiendo de las veces que hayamos intentado abrir la foto.
5. Borrar la carpeta donde están copiados los ficheros del virus (C:\CMOS): Abrir el explorador de archivos. La carpeta está oculta, por lo que debes tener configurado el explorador de archivos para que permita ver archivos ocultos. Si no ves una carpeta que se llame CMOS dentro de C:\, haz lo siguiente: Pulsa tecla Alt / Herramientas / Opciones de Carpeta / Ver / Archivos y Carpetas Ocultos / Mostrar Archivos, carpetas y unidades ocultos.
Ahora que ves la carpeta intenta eliminarla. Si da error, cámbiale el nombre a CMOSKKKKKK.
6. Reinicia el ordenador.Si todo ha ido bien, ya no aparecerá el proceso xlr.exe en la lista de procesos, ni habrá aparecido de nuevo la carpeta C:\CMOS, y lo más importante, tus amigos dejarán de recibir el virus.
Si alguno de tus amigos ya ha abierto el correo y está también infectado, mándale este artículo.
I DO NOT KNOW HOW TO REMOVE VIRUS FOTOS 05/06
Habría que denunciar siempre a los propietarios de los dominios donde se alojan estos archivos.
Eso también depende de qué sistema operativo utilices.
En GNU/Linux ni me he enterado, aunque me lo imaginé por la extensión del archivo
me gusta mucho
Siguiendo los pasos se borra sin problemas.