Bkav, empresa vietnamita de seguridad, ha descubierto un nuevo tipo de virus cuyo comportamiento es interesante: Previene cambios en el sistema y detiene el disco duro completamente.
Al infectar al equipo, el malware crea algo semejante a un punto de restauración. De tal modo que cada cambio en el sistema es borrado del disco duro al reiniciar el equipo.
Una vez instalado en el equipo, el malware cambia el ícono de la unidad de disco duro en el sistema y deposita otros programas para protegerse y realizar sus funciones maliciosas, como el comunicarse con servidores de comando y control ubicados en China y en los EEUU, detener el disco duro, bloquear o redirigir tráfico web, y para propagarse.
Para eliminar el malware, Tran Trung Nghia, investigador de malware de Bkav, ha ofrecido una herramienta especial de eliminación disponible en el blog de Bkav.