Un nuevo virus amenaza la seguridad de los internautas simulando ser una actualización del sistema operativo Windows. Katusha.BK puede infectar el sistema si se visita una página web maliciosa o a través de la descarga de archivos vía programas de intercambio de archivos peer to peer (P2P). A continuación os ofrecemos más detalles sobre este nuevo virus, así como consejos para su eliminación.

Desde INTECO (Instituto Nacional de Tecnologías de la Comunicación) se alerta de la aparición de un nuevo virus denominado Katusha.BK, que puede infectar nuestro sistema propagándose a través de redes P2P o páginas webs maliciosas. Una vez infectado el sistema, el virus puede robar información del equipo como contraseñas y archivos, almacenar otro tipo de malware o contenido e incluso permite a un atacante tomar el control remoto del sistema para realizar ataques.

Katusha.BK se ejecuta de forma automática cada vez que se reinicia en el sistema, guardando una copia de si mismo en %Application Data%\KB00954719.exe y creando entradas y claves en el registro de windows.

El virus asimismo crea los siguientes procesos en el sistema:

c:\Documents and Settings\test user\application data\kb00954719.exe

c:\windows\system32\cmd.exe
Para eliminar este virus que simula ser una actualización de Windows, se recomienda escanear el sistema con un antivirus debidamente actualizado (si se carece de este recomendamos la instalación de AVAST, AVG, Avira o Comodo Antivirus que además son gratuitos), pasar Malwarebytes Antimalware, todo ello en modo seguro y hacer una limpieza de registro con CCleaner.

En caso de que estos pasos no sean efectivos, se puede realizar una restauración del sistema a un punto anterior a la infección.

Fuente: Softzone