VideoAccessCodec (VAC)

Como nos infectamos con este malware?

Este generalmente se propaga escondido detrás de falsos vídeos que al intentar verlos nos abre una ventana de error, en la que dice que se debe instalar "Video ActiveX Object " tal como se muestra  la imagen de al lado:

Estos vídeos están infectados están dispersados por toda la red y como comentábamos hace unos días en otra nota, también han llegado a inundar los Google Grups (Grupos de Google) y los links de descarga van cambiando rápidamente, pero manteniendo un patrón de referencia a codecs: VideoCach, MediaTubeCodec, Media Codec Software, Video ActiveX Codec.

Si pulsamos en el botón "Continue" estaremos infectando nuestro computador con algunos de los integrantes de la familia de Troyanos Zlob / PSGuard. Si intentamos cancelar la petición, recibiremos en un bucle el siguiente mensaje: "Please install new version of Video ActiveX Object.", pidiendo que se instale la nueva versión del objeto ActiveX.

 

Por lo que se recomienda intentar cerrar el navegador por completo sin tocar en ningún botón de esta ventana.

Que síntomas tiene cuando nos infectamos? 

  • Cambia la página de inicio de Internet Explorer. (Hijacker)
  • Se conectar a direcciones remotas para reportar su estado y otras informaciones. (Spyware)
  • Descarga y ejecuta otros malwares en nuestro sistema. (Troyano)
  • Hace cambios en el archivo Hosts
  • instala una barra de herramientas en Internet Explorer. (Toolbar)
  • Crea una copia de sí mismo en la carpeta %System%.
  • Añade una o más entradas en el registro para ejecutarse en cada arranque del sistema.
  • Inyecta su código en otros procesos (explorer.exe, winlogon.exe, svchost.exe, spoolsv.exe etc.).
  • Muestra falsas advertencias para que compremos su falsos productos Antispyware asociados. (Rogue)

Como podemos desinfectarnos de este?

Los métodos de desinfección van cambiando según la variante y el grado de infección que este haya provocado en su equipo ya que también puede haber llamado a otros troyanos en su PC por lo que recomendamos pasar por el ForoSpyware.com para solicitar ayuda personalizada mediante el uso de herramientas como HijackThis y DelPSGuard.

Related Posts