autorun.info y raidhost.exe

por

Vamos a hablar en este artículo titulado autorun.info y raidhost.exe de dos virus o variantes de malware que afectuan nuestros equipos con una frecuencia asombrosa. Retomo dos ensayos previos y breves para estructurar una única propuesta que espero les sirva.

El virus autorun.inf de las memorias USB es bien interesante, pertinaz y difícil de lidiar si no se posee cierta experiencia o destreza.

En casa de un amigo corrimos el avast (el antivirus que él tenía funcionando en su pc) desde el arranque, detecto un troyano, parte sin novedad, reiniciamos, conectamos una memoria usb y decía que tenía el virus autorun.inf, pero igual no lo eliminaba. Bueno, plan b: descargué el ashampoo antispyware 2 y eliminó como 89 amenazas, pero en la memoria no detectaba nada extraño.Sin desesperarme, ingresé a zonavirus, el portal de Satinfo S.L., descargué unas excelentes herramientas como son EliTriIP, EliStara, EliPalevo, EliBagle (que en otras ocasiones me han ayudado en procesos de desinfección de virus de mi pc). Corri el EliStara y me informa: Detectado AUTORUN.INF en la Unidad (H) open=coldhottraidhost.exe. Corri todas las utilidades que normalmente funcionan y nada. Segui buscando ayuda en las utilidades Satinfo y corri una nueva para mi, el EliPen v1.9, que renombró el Autorun.inf a .old,, reinicié el ordenador y listo. Pudimos volver a accesar a la memoria sin inconveniente.


Pero el ejecutable causante del mal seguía ahí, vivito y coleando dentro de mi pc, nada más y nada menos que en Windows y enC:windowsraidhost.exe, para ser más exactos.

El software se identifica como tightVNC win 32 Viewer. La Compañía distribuidora, dícese llamar tightVNC group. La versión del que malware que albergaba mi ordenador, era la 1,3,10, 0 . La dichosa compañía alardea de copyright desde el 2000-2009. Internamente el archivo se reconoce como vncviewer. El malware se ubicaba en el inicio, como un programa cualquiera.
¿Cómo sé esto? Testeando antispyware en mi pc, instalé el spyware terminator quien detectaba dicho software como desconocido y de inmediato lo reconocí, le pedí el favor al programa que lo pusiera en cuarentena y luego que lo eliminara.

Amigos, mucho cuidado con el raidhost.exe, no vaya que lo eliminen de su pen drive y resulten contaminando a otras memorias usb y propagando el software malicioso. ¿Ven lo importante de un buen software antivirus afilado, actualizado y residente? ¿o de un antispyware de altas prestaciones, residente y con protección en tiempo real?

Ver también: virus mutantes y virus de archivo

This post is also available in: Español