| Malwares, Spywares, Virus, Adware
Win32/Virut.AV – Virut.30
Hace como 2 semanas, cuando la Laptop de mi hermano fue atacada por este virus muy peligroso, fue cuando por fin me enfrente a una variante del famoso VIRUT, entonces uno piensa que todo esa arruinado cuando alguien se infecta por este código malicioso, pero no, no fue así con esta versión AV o 30.
Lo que hice fue analizar todo el sistema operativo con todas las herramientas que conozco, con decir que ningún antivirus lo detecta en fecha actual, mas que el ESET NO32 Antivirus, y muy apenas detecto los ficheros donde se proviene la infección, los archivos infectados nada lo detecta mas que solamente un antivirus. Uno se empieza a dar cuenta de los síntomas que éste ocasiona, como lo fue no poder abrirse ningún archivo en .exe.
Esta infección se origina de archivos Autoruns.inf en cualquier memoria extraible que sea conectada a un ordenador, los archivos proviene de la carpeta RECYCLER de la unidad extraible, los resultados de la detección de NOD32 fue:
D:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013iuhx32.exe – Win32/Virut.AV (Virus) – Eliminado
D:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe – Win32/Virut.AV (Virus) – Eliminado
Y al introducir la unidad extraible, el virus comienza a contagiar e infectar a todos los archivos .exe, al ejecutar el Hijackthis en su log, genero las siguientes 2 entradas en la unidad de arranque del ordenador:
O4 – HKCU..Run: [CrankService] C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013iuhx32.exe
O4 – HKCU..Run: [Internet Security Service] C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
Luego al proteger la unidad extraible con la utilidad de Satinfo llamada EliPen detecto el siguiente autoruns.inf infectado:
Detectado F:Autorun.inf
OPEN=RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ISE32.EXE
F:Autorun.inf -> Renombrado a .OLD
Unidad F: Protegida
Al ejecutar el MalwareBytes’ Anti-Malware detecto los siguientes archivos:
Carpetas Infectadas:
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
Ficheros Infectados:
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
Solamente estos anti-malwares fueron los que hicieron un “rozón” a esta variante del VIRUT, las demás utilidades estaban como si nada hubiera pasado. 
Bueno al ejecutar el antivirus Dr. Web CureIt me reparo todos los archivos.exe infectados, este es el log que me genero para que observen:
Es muy extenso el log, presiona abajo:
VER
Y así fue como se soluciona el problema de esta variante, aunque tuve que reinstalar algunos programas y diga el antivirus CureIt! que lo reparo no fue así, pero de la mayoría me salvo. 
Salu2 
