Hola Chicos,

Si prefieren y ya que fueron los dos primeros casos reportados de este nuevo malware en el foro y para que no tenga que repetir lo mismo dos veces, seguimos tratando el tema de ambos en este mismo mensaje ok.

Tengo buenas noticias para ustedes y es que puede hacerle algunas modificaciones a la herramienta FS-MP3Fix para que reconozca todos los archivos sin importar si tienen espacios en blanco en sus nombres


Sigo investigando como se origina la infección principal hacia todos los archivos MP3 que contengan, para luego seguir mejorando la herramienta para que esta busque sola los archivos, genere copias limpias y borre las viejas copias infectadas.

Hasta ahora les cuento que al parecer este malware viene camuflado en archivos de formato ASF los cuales se muestran como simples mp3 que tanto pueden descargar vía P2P como de cualquier sitio de descargas, y que al ejecutar este, el mismo se encarga de inyectar en todos sus archivos de música (y puede que hasta de video) las líneas necesarias para que el malware aproveche ciertas vulnerabilidades en "Windows Media Player" y pueda infectar por medio de un falso códecs al PC con otros malwares como Vundo.

En reproductores como Winamp o similares donde la función de Urlandexit no trabaja en estos, directamente o no se pueden escuchar los archivos correctamente o al tiempo 10 este se corta.


Los pasos para la limpieza siempre y cuando no hayan descargado y ejecutado algún otro malwares siguen siendo los mismos:

Salu2