Flame, el virus que afecta las empresas

Flame fue descubierto por la empresa Kaspersky Lab y se determinó que es el software de espionaje mas complejo descubierto hasta la fecha.

El virus se propaga mediante la red o pendrives y actúa tomando capturas de pantalla del ordenador infectado, registrando las teclas que se presionan y grabando el audio del ambiente mediante el micrófono de la computadora, para luego transformarlo todo en una base de datos.

Pero ¿Cómo saber si tu máquina esta infectada?

A continuación brindaremos un pequeño tutorial para realizar manualmente una verificación rápida y a partir de allí, determinar si el ordenador esta infectado o no.

1 - Realizar una búsqueda del archivo ~ DEB93D.tmp, si aparece indica que el ordenador está o estuvo infectado por Flame.

2 - Después de realizar esta comprobación hay que ver la clave de registro: HKLM_SYSTEM\CurrentControlSet\Control\Lsa\AuthenticationPackages. Si aparecen los archivos mssecmgr.ocx o authpack.ocx allí, la computadora esta infectada.

3 - También hay que buscar la presencia de catálogos como:

C:\Program Files\CommonFiles\Microsoft Shared\MSSecurityMgr

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAudio

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAuthCtrl

C:\Archivosdeprograma\Archivoscomunes\MicrosoftShared\MSAPackages

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSSndMix