Hace tan solo unos meces, innumerables de personas se me han acercado pidiendo ayuda sobre la infección de un troyano llamado Kavo.exe.
Solo fue un comienzo, pero al paso de varios día mas escuche en la calle sobre el, y la preocupación de la gente ante este maligno virus, tantas personas vi afectadas, amigos y no amigos, en un total según mi cuenta cincuenta y dos ordenadores solo en mi barrio estaban poseídos, mucho criterios escuche como el de: “he tenido que formatear mi disco duro, e instalar de nuevo el sistema por dos veces”, mucha desesperación por parte de los afectados.
Entonces por fin me infeste yo también, e aquí mi análisis y solución.
El kavo.exe y su replica amvo.exe para mi entender no es mas que otro programa con intenciones ocultas. Los troyanos son una de las causas principales de intrusiones en los equipos. Un troyano puede que no sea en sí un virus, a pesar de pueda ser distribuido y funcionar como uno mas ellos. La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un troyano solo tiene que acceder y controlar la máquina ajena sin ser advertido, normalmente bajo otra apariencia.
kavo.exe es un proceso que esta registrado como Rolepi GV. Este tipo de ficheros, que terminan convirtiéndose normalmente en spyware o virus cuando aterrizan en nuestro PC en muchas ocasiones se diferencian del fichero original que no es una amenaza, porque se localizan en otros directorios y presentan una firma digital diferente.
La forma más común expansión o propagación, y la que mas afecta en nuestro país por lo que he podido observar, es a través de memorias USB, al conectar dicha memoria al equipo infestado el mismo se aloja de forma automática, o ordenada en nuestro dispositivo, en la mayoría de las veces nuestro antivirus bien actualizado lo detecta, y pudiera ser eliminado de dicho dispositivo. Entre los antivirus más funcional que visto ante kavo.exe es Kaspersky y con menos de efectividad NOD32. Como un Software maligno mas estamos sometidos a diversos daños en nuestra PC, en esencial a nuestro Sistema Operativo.
Ahora pasemos a las propiedad esenciales de Kavo, primeramente pudiera decir que es un troyano para plataforma Windows, su objetivo principal es intentar descargar e instalar mas software desde Internet, y de esa forma ir incrementando su infección y ganancia de terreno en nuestro ordenador . Al ejecutarse su archivo Troj/Lineag-GLG se copia en system\kavo.exe y crea el archivo system\kavo0.dll.
La Kavo0.dll se detecta como Troj/Lineag-Gen.
Lo que mas cautivo mi atención, a pesar de que este sistema que explicaré a continuación es dominado por muchas personas, es que también se crea la entrada del registro de Windows, lo cual le da característica de semi inmortal. Porque digo, esto el problema ocurre cuando el antivirus lo detecta y es satisfactoriamente eliminado y pensamos que hemos logrado deshacernos de el, y he aquí la gran frustración, cuando reiniciamos el sistema y nos topamos con el escándalo de Kaspersky que a detectado un troyano llamado Kavo.exe, es cuando decimos porque si nuestro antivirus lo elimino pero no es así el troyano ha creado un valor en el registro de windows el cual se inicia junto con nuestro sistema.
Entonces, para los usuarios menos avanzados la única solución encontrada era la reinstalación del sistema, imagínense reinstalar windows cada vez que nos suceda esto, es fatal.
Ahora veremos como eliminarlo completamente:
Primeramente, iremos al registro de Windows:
Inicio-ejecutar- y (ponemos) regedit, y a continuación enter.
Pasamos a la clave:
HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Run\kava\kavo.exe
Y eliminamos dicho archivo Kava- Kavo.exe
Posteriormente pasamos a eliminar el archivo Kavo0.dll, localizado en:
Inicio-ejecutar- c:\windows y buscar system32, aquí tendremos que mostrar todos los archivos ocultos, para poder verlo, ya que se oculta automáticamente para que no sea eliminado.
También existen otras formas de neutralizarlos, según su gusto y capacidad.
Ahora podemos reiniciar el sistema y poner a correr nuestro antivirus y les aseguro que no saldrá mas, y de esta forma nos evitamos reinstalar el sistema, espero que les se de gran ayuda.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario