Antecedentes del virus: Funciona en apariencia igual que el recycler, crea una carpeta recycler, un archivo autorun.

exe, un archivo desktop.ini, en todas las unidades extrables los esconde y desactiva las opciones de Windows para poder mostrar los archivos ocultos. Algunos antivirus lo detectan pero no borran el origen as que aparece y aparece el virus y genera una infinidad de detecciones en el antivirus, los que no lo detectan simplemente lo dejan trabajar creando estos archivos y por mas que los borren vuelven a aparecer en las unidades extrables. Incluso podemos notar que la infeccin cambia el icono de la unidad extrable por el de una carpeta que como antecedente nos indica que esta infectada y por si fuera poco no la abre desde mi pc, solo desde el explorador de Windows. Mtodo de infeccin: El mtodo de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extrable. Crea los archivos arriba mencionados mas aparte, engaa a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecucin en memoria lo mete en la ejecucin de inicio de programas en Windows. El engao consiste en cambiar de lugar las letras tf a ft por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento. Una vez generado el engao se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso vlido de Windows, para as infectar todo dispositivo extrable y propagarse en chinguisa. Eliminacin: Para eliminarse es muy sencillo una vez detectado el virus. 1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extrables (reiniciara su equipo y listo). 2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variacin de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opcin es necesario que lo hagan manualmente desde cualquier ventana del explorador, men herramientas, opciones de carpeta, ver, activar mostrar todos los archivos y carpetas ocultos). 3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe. 4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaa de inicio la ejecucin del cftmon32.exe. 5.- Por ltimo nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:WINDOWSPrefetch y viene con el nombre de cftmon32.exe xxxxx.pf 6.- Este paso es solo si quiere regresar el icono de unidad extrable y poder accesar la memoria desde mi pc, respalde la informacin que tenga en su memora o disp. Extrable y formatee la con click derecho del mouse sobre la unidad extrable desde el explorador de Windows, y formatear, escoja el fat32 y formateo rpido. Una vez terminado el formateo regrese la informacin respaldada.

Listo, ya eres libre de este dolor de cabeza. OJO: Es importante que de aqu en adelante abra el contenido de sus dispositivos extrables con el explorador de Windows y antes que abra cualquier archivo dentro de sus dispositivos, elimine cualquier carpeta de recycler, archivo de autorun o desktop y cualquier archivo oculto con extensiones bat y nombres dudosos. Recuerde que en las USB no es usual las carpetas recycler y que hay USB con funciones de reproductor de msica o cmaras que pudieran utilizar algn archivo dudoso, as que tenga cuidado en la eliminacin de estos archivos en ese tipo de dispositivos