Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2011
Es tracta d'un troià creat per a la plataforma Windows, que s'anomena Genome.CGOA, i s'executa de forma automàtica cada vegada que es reinicia l'ordinador, segons fonts de l'INTECO.
La seua dimensió és de 351.232 bytes i no té rutina de propagació, segons les dites fonts.
Quan aquest troià s'executa, crea un fitxer que és un arxiu maliciós, detectat com Trojan.Win32.Fakemalard (Ikarus). L'anàlisi de les fonts indiquen que el seu possible origen és Brasil i també s'han detectat intents de control remot de l'ordinador des d'un usuari no autoritzat.
Per a desinfectar l'ordinador, si s'usa Windows Me, XP o Vista, i sap quan es va produir la infecció, l'INTECO recomana usar la característica de "Restauració del Sistema" per a eliminar el virus tornant a un punt de restauració anterior a la infecció.
En aquest punt, cal tindre en compte que es desfaran els canvis de configuració de Windows i s'eliminaran tots els arxius executables que haja creat, o descarregat, des de la data del punt de restauració.
En el cas que no puga tornar a un punt de Restauració, és recomanable que desactive temporalment la Restauració del Sistema abans d'eliminar el virus per altres mitjans, ja que podria haver-se creat una còpia de seguretat del virus.