Se propaga un virus que advierte de un error en una factura

Un supuesto error en una factura es la coartada que emplea un virus para propagarse a través de una oleada de correos electrónicos. Así alertaba ayer el Instituto Nacional de Tecnologías de la Información (INTECO) en su página web. El nombre de este virus es Floxif, un troyano que instala un código malicioso con el […]

Un supuesto error en una factura es la coartada que emplea un virus para propagarse a través de una oleada de correos electrónicos. Así alertaba ayer el Instituto Nacional de Tecnologías de la Información (INTECO) en su página web.

El nombre de este virus es Floxif, un troyano que instala un código malicioso con el objetivo de convertir el equipo infectado en un nodo de una red de ordenadores zombis. Desde INTECO advierten de la necesidad de eliminarlo lo antes posible en caso de infección, para lo que remiten a la página de la Oficina de Seguridad del Internauta (OSI).

La infección se produce cuando tras recibir uno de esos correos fraudulentos es abierto el fichero adjunto que dice ser la supuesta factura erronea, cuando en realidad es un programa que instala el virus.

Los síntomas son: mensajes de error, disminución brusca de la velocidad del sistema, cambio de contraseña y redirecciones en Internet hacia otras páginas web donde nuestro equipo podria infectarse con otras piezas de malware. Según el INTECO, también puede avisar al usuario de la existencia de un virus y pedirle que descargue un “falso antivirus”.

Para poder solucionar el problema si nuestro equipo se haya infectado podemos restaurar el sistema hasta un punto seguro anterior. Esto solo es posible si utilizamos habitualmente la característica de “Restauración del Sistema” presente en Windows Me, XP o Vista, o bien si tenemos instalado el Norton Ghost.

En caso contrario podemos inicar el sistema en “Modo a Prueba de Fallos” y eliminar la infección con un antivirus actualizado.

A continuación es necesario eliminar el siguiente fichero:

c:\Archivos de programa\system\symsrv.dll (también puede estar en c:\Program Files…)

Si no puede realizar alguna de estas dos tareas es posible que el virus se encuentre residente en la memoria del equipo. En este caso pulse Control-Mayúsculas-Esc para pasar al Administrador de tareas y detenga el proceso “symsrv.dll” en la pestaña correspondiente (Procesos), tras lo que debería poder eliminarlo.

Elimine todos los archivos temporales del ordenador, incluidos los archivos temporales del navegador y vacie la papelera de Reciclaje.

Tras esto su equipo debería quedar limpio del virus e iniciar normalmente.

Fuente: Diario ABC y web del INTECO

Deje un comentario