[KB6099] Restaurar carpetas afectadas por el código malicioso Win32/Zlader.L

Problema

• Su producto ESET detecta Win32/Zlader.L
• Las carpetas compartidas no abren o generan alertas de amenazas. Las carpetas afectadas aparecen como accesos directos (archivos .lnk).

Solución

Win32/Zlader.L afecta unidades de red compartidas. La amenaza oculta y modifica los nombres de las carpetas y luego las remplaza con archivos .lnk del mismo nombre de la carpeta original. Tales carpetas compartidas no pueden abrirse o generan alertas de amenazas. 

Para restaurar las carpetas, efectúe los siguientes pasos en el servidor que hospeda a los archivos afectados: 

1. Verifique cuál es el propietario de los accesos directos para identificar a los usuarios que también podrían encontrarse infectados. Si un usuario se encuentra infectado su equipo debería ser aislado de la red (es común encontrar Win32/PSW.Papras y Win32/PSW.Fareit en esos equipos).

 

1. Verifique las propiedades de uno de los accesos directos afectados (.lnk) para identificar la presencia de un archivo malicioso  (ver Figura 1-1 como ejemplo). Si un archivo malicioso aún permanece en el sistema, entonces debería removerlo. Puede verificar la presencia de un archivo malicioso copiando los contenidos del campo Destino y pegándolo en un Bloc de notas vacío.
   

   

   Figura 1-1
   Haga clic sobre la imagen para ampliarla

2. Mostrar carpetas y archivos ocultos. Luego de hacerlo, visualizará las carpetas con nombres en el siguiente formato: {12345678-7891-1112-8475-141516451687}. Esas son las carpetas originales.
   

   

   Figura 1-2

3. En el primer acceso directo:
   1. Tome nota del nombre.
   
   
   1. Verifique las propiedades del acceso directo (haga clic derecho y seleccione Propiedades dentro del menú contextual). El último {identificador único global} es la carpeta (en el campo Destino) cuyo nombre debe cambiar por el que documentó en el paso a. 
   
   
   1. Luego de confirmar que su carpeta haya sido correctamente renombrada, elimine el correspondiente acceso directo (recomendamos enviar el archivo a la Papelera de reciclaje).
   
   
   1. Repita los mismos pasos para todos los archivos maliciosos. Tenga en cuenta que no todos los accesos directos son maliciosos. 
   
   
   1. Desvele los archivos ocultos revelados en el paso 3. Para ello, haga clic derecho sobre una carpeta oculta, seleccione Propiedades dentro del menú contextual y selecciones el casillero correspondiente a Oculto y luego presione Aceptar. Repita este paso para todas las carpetas y archivos ocultos.
       
4. Explore su equipo. Si no cuenta con una solución antivirus instalada, podrá utilizar gratuitamente ESET Online Scanner. Alternativamente, descargue la versión de evaluación de los productos ESET.