Al insertar cualquier memoria de datos, una tarjeta de memoria de una cámara o un celular, un disco duro o cualquier dispositivo en una computadora infestada, el virus penetra inmediatamente propagándose de esa forma a varios equipos.
Las versiones recientes generalmente los programas antivirus no lo detectan correctamente, confiando el usuario de esa forma en la seguridad de su equipo y contribuyendo a expandir el malware.
Es por ello que desde su creación han surgido distintas variaciones cada vez más sofisticadas para poder burlar las medidas de seguridad y contaminar los equipos.
¿Que es el virus Recycler?
Es un malware que debe su nombre a que una de las primeras señales de alarma que aparecen en el equipo, es un mensaje del sistema que indica: "Recycler.exe ha detectado un problema y debe cerrarse".
El modo de infección típico son los dispositivos USB como discos duros extraibles, las memorias flash, tarjetas de cámaras y teléfonos celulares, entre otros.
Cuando el usuario inserta un dispositivo USB en una computadora infectada, el virus escribe en su interior un archivo autorun.inf, acompañado del ejecutable Recycler.exe, después los oculta para que no puedan ser detectados.
Al insertar el dispositivo infectado en otro equipo, se activa la reproducción automática ejecutando el autorun.inf que hace copiar el virus al interior de dicho equipo. Por lo tanto es importante reiterar que el código de éste virus solo funciona en sistemas operativos Windows de Microsoft®, no en Linux, ni en Mac, ni en ningún otro sistema operativo, por lo que los usuarios ajenos a Microsoft® pueden estar tranquilos en este tema.
¿Que hace el virus Recycler en Windows?
- Abre una puerta trasera en el equipo, que permite el acceso de forma inadvertida a otros malware para el robo de datos personales.
- Al navegar en internet, el usuario será redirigido a sitios con software malicioso.
- Se mantiene a la vigilancia de otros dispositivos USB, que sean insertados en el equipo para infestarlos.
Características del virus Recycler, como conocerlo y detectarlo.
Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta Recycler y dentro de ella otra carpeta con el nombre S-1-5-21-1482476501-1644491937-682003330-1013 y dentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea: [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.exe y isee.exe.
Su forma de autoejecutarse es a cada inicio de Windows.
Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para poder iniciarse con el sistema es crear una entrada en el Registro en la siguiente clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512} StubPath = "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe"
Tambien crea un archivo autorun en todas las unidades para asegurar su propagación
Daños que ocasiona el virus Recycler al sistema
Al igual que muchos otros virus, en primer lugar va a ocupar algunos recursos del sistema cuando se activa y por lo tanto el equipo funciona muy lento y es fácil que se congele.
Modifica archivos del sistema para protegerse e impedir que el usuario se de cuenta de su existencia.
Al abrir puertos debilita la seguridad del sistema convirtiéndonos en blancos de diversos virus y programas malignos que pululan en la red.
El virus Recycler es utilizado por otros programas maliciosos, lo que generará un montón de alertas de seguridad falsas, publicidad u otras molestas ventanas pop-up.
¿Como eliminar el virus Recycler?
Tomando en cuenta lo explicado se resume que el virus se aloja en dos lugares; 1.-En una carpeta oculta de las unidades extraibles y 2.- En la PC.
Por lo tanto vamos a explicar como eliminar el virus de estos dos lugares a fin de eliminarlo totalmente.
1.- En las Unidades extraibles y flash drive o pendrive: Presentamos dos alternativas; Manualmente y desde un Archivo.
a.-Manualmente: Los pasos aquí explicados son para usuarios de Windows 7, pero facilmente se pueden aplicar a otras versiones.
- Activar la opción de ver las carpetas ocultas.
- Al ver las carpetas ocultas ubicar la carpeta RECYCLER\ o DRIVER\
- Seleccionar dicha carpeta teniendo cuidado de no abrirla.
- Presionar las teclas SHIFT + SUPR para eliminar la carpeta sin que pase ésta por la papelera de reciclaje, con ello borramos los archivos b845ef76.exe y el clásico archivo Desktop.ini que se encargan de introducir el código viral en la PC.
- Luego para poder ver las carpetas y archivos ocultos presionar el botón Inicio, en el cuadro de búsqueda escribir cmd y Enter.
- Escribir la letra de la unidad extraible y luego dos puntos, Ejm: " E: ".
- En la raiz de la unidad escribir lo siguiente: attrib -s -r -h /s /d *.*
- Borrar los archivos con accesos directos de la unidad USB.
Se se recomienda el uso de un archivo para ayudar a eliminar de forma amigable y definitiva del PC. Para ello se recomienda descargar el archivo y ejecutarlo.
Esperamos que esta información le haya sido de gran ayuda y no olvide comentar este blog para hacer cualquier mejora o solicitar un tema de su interés.
