{"id":116116,"date":"2015-03-09T18:44:57","date_gmt":"2015-03-09T17:44:57","guid":{"rendered":"http:\/\/onsoftware.softonic.com\/?p=116116"},"modified":"2025-06-13T02:14:13","modified_gmt":"2025-06-13T00:14:13","slug":"sospechosos-habituales-virus-acceso-directo","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/sospechosos-habituales-virus-acceso-directo\/","title":{"rendered":"El virus del acceso directo, pesadilla de las memorias USB"},"content":{"rendered":"

Hay virus que infectan el PC a trav\u00e9s de las memorias USB. Se reconocen por la creaci\u00f3n de misteriosos accesos directos. Te ense\u00f1amos c\u00f3mo detectarlos y borrarlos.<\/p>\n

Anta\u00f1o la v\u00eda de propagaci\u00f3n favorita de los virus eran los disquetes. Su heredero es la memoria USB<\/strong>, que se usa para mover una gran cantidad de datos cuando no se dispone de una conexi\u00f3n r\u00e1pida. La popularidad de los pendrives<\/em> ha atra\u00eddo a los autores de virus, que aprovechan vulnerabilidades<\/a> para usar las memorias como “jeringuilla”.<\/p>\n

Dos de los s\u00edntomas <\/strong>m\u00e1s destacados de la infecci\u00f3n a trav\u00e9s de memorias USB son la aparici\u00f3n de accesos directos misteriosos y la desaparici\u00f3n de carpetas. Esto ha llevado a hablar de un \u201cvirus del acceso directo\u201d o \u201cvirus de la carpeta oculta\u201d. No estamos, sin embargo, ante un solo virus o familia, sino ante un s\u00edntoma com\u00fan de muchos virus.<\/p>\n

\u00bfQu\u00e9 hace un virus de acceso directo?<\/h3>\n

Los virus que atacan desde memorias USB aprovechan un error de dise\u00f1o de Windows que consiste en ejecutar c\u00f3digo malicioso<\/strong> insertado en un acceso directo. Al mismo tiempo, estos virus ocultan carpetas<\/a>. El prop\u00f3sito de esa acci\u00f3n no es claro, pero el efecto s\u00ed: mucha gente se asusta ante la desaparici\u00f3n de sus documentos.<\/p>\n

Virus como Changeup, Ramnit o el temible Stuxnet consiguen saltarse los controles de seguridad gracias a esta t\u00e9cnica. Algunos roban datos, otro convierten el PC en un zombi<\/a>. Hemos probado uno de ellos, W32\/Dorkbot<\/strong>, para ver qu\u00e9 ocurre durante la infecci\u00f3n y comprobar qu\u00e9 t\u00e9cnica es la m\u00e1s eficaz para quitarlo.<\/p>\n

Y las carpetas desaparecieron<\/h3>\n

El archivo ejecutable de Dorkbot suele distribuirse a trav\u00e9s de chat<\/a> como archivo adjunto<\/strong>. Lo abrimos en un PC limpio con Windows 7 al que hab\u00edamos conectado una memoria USB con carpetas y archivos convencionales. Al cabo de unos segundos, la ventana del pendrive se cerr\u00f3 sin que hici\u00e9ramos nada.<\/p>\n

\"\"<\/p>\n

El ejecutable del virus. Parece inocuo, \u00bfverdad?<\/em><\/p>\n

Al volver a conectar la memoria, vimos que las carpetas hab\u00edan sido<\/strong> reemplazadas por accesos directos<\/strong> de aspecto extra\u00f1o. Dorkbot mueve todos los archivos a una carpeta sin nombre que aprovecha para ejecutarse. Si borrases el acceso directo, ser\u00eda como si estuvieras eliminando tambi\u00e9n los documentos. \u00bfQu\u00e9 hacer?<\/p>\n

\"\"<\/p>\n

Al abrir el acceso directo, el virus se ejecuta a la vez que <\/em>muestra las carpetas originales <\/em><\/p>\n

\u00bfC\u00f3mo se recuperan los archivos?<\/h3>\n

Lo m\u00e1s probable es que los archivos todav\u00eda est\u00e9n en la memoria USB, pero antes es mejor que elimines el virus<\/strong>. La v\u00eda m\u00e1s r\u00e1pida y sencilla de eliminar la infecci\u00f3n y recuperar los archivos es a trav\u00e9s de un antivirus USB, como UsbFix<\/a>, AMIR Antivirus<\/a> o MCShield<\/a>. Para la prueba usamos el gratuito MCShield.<\/p>\n

\"\"<\/p>\n

Al terminar la instalaci\u00f3n, MCShield<\/a> efect\u00faa una limpieza autom\u00e1tica de las memorias conectadas. Tambi\u00e9n se puede solicitar un escaneo manual desde el Analizador. En el caso de nuestra memoria USB infectada, MCShield tard\u00f3 solo seis segundos<\/strong> en eliminar el virus y hacer que las carpetas volviesen a ser visibles.<\/p>\n

\"\"<\/p>\n

El registro de eventos de MCShield explica qu\u00e9 se ha eliminado y qu\u00e9 se ha recuperado<\/em><\/p>\n

Cuando abrimos la memoria USB tras la limpieza, ah\u00ed estaban las carpetas<\/strong>. No tuvimos que abrir ninguna l\u00ednea de comandos<\/a> ni tampoco desbloquear archivos. MCShield<\/a>, dise\u00f1ado para eliminar los virus USB, se encarga de todo lo necesario. Por si acaso, tambi\u00e9n pasamos un escaneo de sistema con Malwarebytes<\/a>.<\/p>\n

Ning\u00fan PC real fue infectado durante la producci\u00f3n de este art\u00edculo<\/h3>\n

En cada episodio probamos muestras de malware recolectadas por expertos de seguridad inform\u00e1tica. Los virus se ejecutan en m\u00e1quinas virtuales<\/a> con Windows 7 que borramos tras cada ensayo. Si quieres saber m\u00e1s o colaborar, cont\u00e1ctame en Twitter<\/a>.<\/p>\n

\u00bfQu\u00e9 virus te gustar\u00eda que analiz\u00e1ramos en el pr\u00f3ximo episodio?<\/strong><\/p>\n

S\u00edgueme en Twitter: @remoquete<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Hay virus que infectan el PC a trav\u00e9s de las memorias USB. Se reconocen por la creaci\u00f3n de misteriosos accesos directos. Te ense\u00f1amos c\u00f3mo detectarlos y borrarlos. Anta\u00f1o la v\u00eda de propagaci\u00f3n favorita de los virus eran los disquetes. Su heredero es la memoria USB, que se usa para mover una gran cantidad de datos … Continue reading “El virus del acceso directo, pesadilla de las memorias USB”<\/span><\/a><\/p>\n","protected":false},"author":1020,"featured_media":116117,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-116116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/116116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/1020"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=116116"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/116116\/revisions"}],"predecessor-version":[{"id":375253,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/116116\/revisions\/375253"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/116117"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=116116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=116116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=116116"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=116116"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=116116"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=116116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}