jedimaster

Hace algunos meses me comentaban que existía un virus llamado María,el cual causaba graves daños en la pc infectada.Cuando pregunté sobre si borraba archivos o algo así,me respondieron con esto:

"Aparece la foto de una mujer rebotando en el escritorio,luego borra todo el contenido del disco duro y por último hace lo más temido:se mete con el hardware,quemando todos los aparatos que conforman la computadora,desde el monitor hasta el ratón.Una vez que tu pc se infecta es irreversible,no podrá encenderse nunca más,pues todos los cables y circuitos han sido dañados."

Me quedé atónito ante semejante información,pero tenía dudas,pues un virus nunca puede invadir el hardware para dañarlo,es sólo un programa malicioso.Busqué información sobre ello y no había ninguna referencia alusiva al tema.Además,tampoco habían listas de virus con comportamientos parecidos.Pasé la página y olvidé el asunto sin preocuparme.

Semanas después revisé un pendrive,y noté en el que no aparecía el icono del dispositivo,sino la imagen de una carpeta,la cual tenía como nombre "I love you Marya".En ese momento me asusté,pensando en lo fatal que sería una infección por virus.Formateé el pendrive (menos mal no habían datos importantes) y preguntar si aquel dispositivo fué conectado a una pc de un ciber,y la respuesta fue afirmativa.Ahora supe que la amenaza del virus no era broma.

Pocos meses después me llamaron por una pc infectada.Al momento del diagnóstico,me dijo su dueño que en varias áreas del escritorio,incluso en carpetas,el nombre de Marya estaba infectando rápidamente sus archivos (varios de ellos valiosos),para colmo,se leía en la barra de iconos varios "I love you Marya" y el fondo de escritorio era la foto de una mujer la cual cambiaba con regularidad.Como dice el refrán "El león no es tan bravo como lo pintan",el virus no traía esas especificaciones tan espeluzlantes sobre "destrozar el hardware",pero en algo tenían razón los rumores:el virus podía en cualquier momento inestabilizar la computadora y evitar todo intento de respaldar la información.

Procedí a formatearla,sin más remedio (previo backup de los archivos).Al día siguiente de repararla busqué sobre ese virus Marya (cambié la escritura para probar si daba con el virus),cosa que esta vez si dió resultado,pues encontré en un foro (no recuerdo cuál) sobre esa infección,y los usuarios trataban de darle solución.Lamentablemente no dieron muchas especificaciones sobre la amenaza,pero afortunadamente,antes de formatear,recopilé la información necesaria para dárselas a ustedes:

Virus Marya*

Nombre:Marya.exe

Tipo:Troyano

Modo de infección:El virus se replica mandando a los diversos contactos de mensajería instantánea (sobre todo MSN) mensajes como "descarga mis fotos" o afines,el usuario al hacer click en el enlace se infecta.Invade dispositivos de almacenamiento portátiles (pendrives,mp4,etc.),camb iando la imagen del dispositivo contaminado por una carpeta cuyo nombre es "I love you Marya".

Daños:Muy graves,infecta todos los puntos de restauración del sistema,invade la carpeta C:\\Windows\system32 donde corrompe los archivos,coloca un wallpaper de una mujer joven supuestamente llamada Marya (es difícil de quitar),ralentiza la velocidad de la pc,invade los documentos del usuario (lo que dificulta su respaldo) y reinicia el equipo de manera súbita.

Tiempo de estabilidad en la pc tras la infección:3 días hasta 1 semana (aproximadamente).

¿Detectable por antivirus?:Ningún antivirus lo detecta antes de la infección,algunos como el Kaspersky logran su detección cuando el virus ya ha infectado el equipo.

Eliminación:casi imposible.Se recomienda formatear los pendrives o dispositivos afines infectados.

Prevención:Analizar la entrada de archivos a las pcs,sobre todo si provienen de pendrives o afines.No abrir los enlaces de mensajes que no hayan sido escritos por el contacto con el que se habla.

*Los datos técnicos los escribí yo para su mejor entendimiento,éstos fueron extraídos y analizados de la pc infectada.

Como leyeron en las especificaciones dadas arriba,el virus no tenía nada de "desructor de hardware",pero los daños igualmente son graves.

Si tienen más datos sobre este virus (bastante peligroso que es) se los agradecería mucho para evitar futuras infecciones o para aclarar cualquier punto no explicado en este post.

Actualización:hay más detalles sobre este virus y su respectiva eliminación en mi blog Jedimaster,para no alargar demasiado los detalles aquí

poseidon

men este virus no es la gran cosa solo debes atacarlo inmediatamente cuando lo detectes el AVG Anti-Spyware lo detecta en los pen y el el discolocal tambien lo detecta me diant su verdadero nombre TROJAN.PAKES.BUN Y TAMBIEN LO PUEDES ELIMINAR POR MODO SEGURO PERO TIENES Q DESABILITAR RESTAURAR SISTEMA PARA PODER HACER ESTO ESTO ES PARA EVITAR FORMATEAR EL CPU CUAL QUIER COSA ME ESCRIBES

jedimaster

Poseidon bienvenido a la comunidad de Intermaníacos.

La mayoría de la información sobre este virus me informaba que ningún antivirus lo detectaba.Me refería a esto que el virus no es descubierto antes de la infección,sino después de la infección,por eso no aparece en pendrives/cds/floppys/mp4/etc.,pero una vez que infecta el sistema ahí es cuando el antivirus lo detecta y actúa,pero en vano.

En el caso de deshabilitar restaurar sistema,la vez que me encontré con el virus no me dejó acceder a casi nada,de broma a mis documentos.

Me mencionaste que se puede eliminar desde modo a prueba de fallos,pero si vamos a solucionar un problema de virus la idea es que me muestres los archivos a borrar y sus respectivas rutas,tu información está incompleta.

Off topic:NO ESCRIBAS ASÍ,LEE LAS NORMAS DEL FORO

Fernandooo1

Quizás la razón por la cual no se lo detectó a tiempo, es el AntiVirus que usas. Si es Norton, pues es muy típico que los detecte cuando ya han infectado la computadora. El SUPERAntiSpyware es uno de mis Antispyware favoritos. Es excelente, deberías bajarlo (si no lo tienes). De todas formas, es siempre bueno saber acerca de estos virus.

Saludos

jedimaster

La computadora infectada no es (ni era) la mía,sino de un cliente.Sobre el antispyware es buena sugerencia,no lo uso pero de todos modos mi pc esta bien protegida.Es lógico que el Norton lo detecte después de la infección (y no me gusta el Norton),yo uso Kaspersky.

Fernandooo1

A mí tampoco me gusta Norton... pensar que hay gente que compra la licencia original me causa urticaria (nahh.. bromas, bromas). Pero no me gusta. Uno gratuito y bueno es el NOD32.

EDIT: Cómo borrar este virus.

Estuve buscando información y encontré en otro foro una solución para este virus. Funciona, varios users dijeron que sí.

Detallaré aquí los pasos, con capturas de imágenes.

1. Iniciar Windows en Modo Seguro (Safe Mode). -F8 antes de que Windows inicie.

2. Colocar el escritorio en "Modo Clásico de Windows". Clic derecho en el Escritorio, pestaña de temas: "Clásico de Windows".



(Opcional) Configurar en las características regionales, las horas am y pm.

3. Buscar los archivos .MYW (archivos del virus). Esto se lo realiza en el Buscador normal de Windows XP. Inicio, buscar: *myw*.* ((Se encuentran en la Carpeta C:\WINDOWS\SYSTEM32, si deseas hacerlo directamente.))

4. Cuando aparezcan todos estos archivos, renómbrarlos y luego elimínalos (envíalos a la Papelera de Reciclaje y luego bórralos de allí). Desházte de ellos.

5. Dirígete al Panel de Control, luego a Sistema... y haz clic en "Advanced" u Opciones Avanzadas.



6. Ya ahí, haz clic en "Environment Variables" o... Variables de Entorno. (Abajo a la izquierda)- ver imagen arriba.

Te aparecerá esta ventana:



7. Borrarlas todas. Las del grupo de arriba (Usuario) y las de abajo (Sistema.)

8. Reiniciar NORMALMENTE el Sistema.

9. Crear un punto de Control de Sistema.


Eso es todo.

jedimaster

Excelente aporte,ahora sé cómo matar a Marya...jajaja

Esto es justo lo que quería.

Fernandooo1

^^ Whoosh! Para protegernos del maligno XD

Pues de nada,

Saludos!