lunes, 8 de septiembre de 2008

El 'Virus Medellín' causa estragos en los computadores de Santander

Un virus conocido como "Saludos de Medellín" y "Hola Medellín", causó trastornos en los computadores de la Policía, la Fiscalía, las diferentes alcaldías, la Gobernación, Ecopetrol, hospitales, bancos y muchas empresas privadas y salas de Internet de Bucaramanga.

El director del Cuerpo Técnico de Investigación de la Fiscalia en Santander, Oscar Castellanos, afirmó que es incalculable la cantidad de computadores que fueron afectados por este virus, incluidos los de la Fiscalía.
Agregó que los daños también fueron reportados en universidades y establecimientos educativos.
Agregó, que por ahora, la Fiscalia inició una investigación para determinar si el virus tipo gusano, fue establecido en Santander y qué tipo de personas habrían creado el virus y con qué intención.

Explicó Castellanos que el virus se propagó a través de memorias USB y correos electrónicos.
Como eliminarlo...
  • Se inicia el equipo con el Cd de windows y se le da recuperar porconsola y se ejecuta lo siguiente:fixmbrbootcfg /rebuildcopy D:/i386/ntldr C:/copy D:/i386/ntdetect.com C:/Luego de arrancar windows, ingresar al regedit y se buscan todas lasentradas con wind.exe y se borranBorrar las entradas en msconfigBuscar en todo el disco los archivos wind* y chicas*ctrl+alt+del y eliminar los procesos medellin.exe, chicas.exe y wind.exeSe borran las carpetas c:/hola C:/medellin C:/estas etc……. si eldisco está particionado en la Unidad D:/ tambien se crean variascarpetas e inclusive como ocultos se crean dos carpetas, autorun.inf ywind.exe
  • Asi mismo crea las carpetas en diferentes particiones como : MEDELLIN, SOMOS, HOLA, PAILAS, ESTAS, COMO, SOMOS MEDALLO,DESCARGAS , no dude borrelas...

Alguien que hizo la tarea más completa: Dragonjar.org





5 comentarios:

  1. No entiendo cómo pasan este tipo de cosas, es ilógico... ¿Un virus que solo atacó en el Santander? ¿Cómo que borrar archivos a través de 'fixmbr'? ¿Habrá locura y psicosis?

    ResponderEliminar
  2. Bueno el fixmbr ni elimina archivos el lo unico q hace es reescribir las rutas de inmicio de windows
    fixmbr
    fixboot

    ResponderEliminar
  3. hahahahaha, que noticia tan ABSURDA!!!!!! y lo peor de todo... la forma de elimitar el virus... como dicen arriba.. fixmbr es para reescribir la tabla de particiones.. y eso de manipular archivos pos MS--DOS en particion NTFS si esta de locos.

    De donde sacan tales cosas??

    By Viral Doom

    ResponderEliminar
  4. Análisis completo del “Virus Medellín” con vídeos de como resolverlo y el nombre del autor en

    http://www.dragonjar.org/analisis-del-virus-medellin.xhtml

    ResponderEliminar
  5. Battle Ground Preview Tweet
    http://twitter.com/archlord_webzen/statuses/17456472307
    @archlord_webzen Check out the Previews on the next Archlord Episode, Battle Ground at http://bit.ly/960xW5

    Battle Ground Preview page URL
    http://archlord.webzen.com/MainPopupBattleGround.aspx

    ResponderEliminar

Deja su opinión sobre este post

Hora actual