Análisis del “Virus Medellín”

Aunque la entrada debería ser Análisis del “Virus Medellín” o de cómo intentamos infectarnos sin éxito.

Virus Medellin

El supuesto “virus Medellín” fué la noticia del día, o por lo menos yo me enteré apenas hoy de ella. En diferentes medios se habló de la destrucción masiva de este “todo poderoso” virus de la super muerte.

Los titulares de los medios

Virus “Medellín” atacó computadores Locales

El ‘Virus Medellín’ causa estragos en los computadores de Santander

Virus Medellín ataca PC

Incluso en el foro de la Comunidad alcancé a leer algunas entradas relacionadas con este tema:

Alerta virus en medellín

Pero debo ser sincero. Lo primero que llegó a mi mente al leer esta noticia fue:

“No falta el que recibió un mensaje del tipo reenviaselo a 500 mil amigos en menos de 5 segundos” y lo publicó en alguna web.

Es que ahora, lastimosamente nos hemos acostumbrado a recibir el típico correo electrónico de A0L, Nort0n, o similares, sobre el peligrosísimo virus recién descubierto y publicado en la CNN, donde el virus te habla y te dice que perderás todos tus datos destruyendo el sector zero del disco duro, además de que puede transmitirse a tu nevera descongelando el pollo y pudriendo los tomátes. (No quiero imaginarme el efecto en una lavadora).

Ahora en serio

En las horas de la noche recibimos un mail del Ingeniero de Sistemas y Computación, Miguel Antonio Casallas Tarazona, quién gentilmente nos solicitó la publicación sobre este tema, además nos ofrecía un solución para mitigar el impacto que estaba causando dicho virus en los equipos de las personas del departamento de Santander.

Le respondí al Ingeniero que me gustaría tener una copia de dicho “virus”, para efectos de llevar a cabo, un análisis más detallado, además ofrecer una solución en formato de video para la desinfección del mismo.

Gracias a que Google es nuestro amigo, pude encontrar una copia de este “famoso” virus en alguna página web que ahora no recuerdo, acto seguido decidí comunicarme con DragoN para que hicieramos un remedo de análisis sobre el poceso de infección y desinfección del “virus Medellín”.

“Análisis”

Con comillas, por que no estabamos en plan de hacer algo profundamente técnico, sino que buscamos observar de manera práctica el modo de operación de este virus.

Ahora, cada uno con una copia del ejecutable y bajo entornos controlados decidimos dar inicio a la observación.

Nombre del ejecutable: Wind.exe (de ahora en adelante será referido como Selena Spice)

¿Selena Spice?, hombre!! la mismisima Selena Spice aparece como icono de dicho ejecutable contenedor del “virus”. Ahora y como primera conclusión:

¿Qué hacen la Fiscalía, Alcaldías, Gobernación, Ecopetrol, Hospitales, Bancos, Empresas Privadas abriendo archivos adjuntos de Selena Spice? (paréntesis, quiénes no conozcan a Selena Spice –En la cama con Selena-)

Simple, cualquiera en sano juicio abrirá un adjunto de Selena Spice (Hasta yo lo abriría XD), solo hay que mirarla 2 segundos para quedar enamorado de por vida XD.

De nuevo en serio

Es común utilizar nombres sugestivos para transmitir malware por medio de correo electrónico, y algunos por más entidades reconocidas que sean, siguen y posiblemente seguirán cayendo.

Continuamos entonces con la observación de Selena, para ello utilizamos un sistema virtualizado con Windows XP SP2. Luego de la ejecución de Selena procedimos a verificar nuevas entradas en el registro, allí pudimos observar que Selena le ordenó al PC que se ejecutará en cada inicio (a mí, no tendría que ordenarmelo, yo lo haría por cuenta propia), igualmente el proceso Wind.exe (mejor conocido como Selena) estaba ejecutandose, además había creado una copia del mismo en la carpeta Windows/System32, decidimos observar un poco las propiedades de dicho proceso, para ello nada mejor que Process Explorer, allí encontramos muchas sopresas. La más destacada fue encontrarnos con Ramiro (quién de ahora en adelante será referido como “Ramirijillo”, por eso de que le gusta llamar a los virus, “virusillos”, o como diría Ned Flander, “perfectirijillo”).

En los demás recuadros se observan los prodigios de la programación de ramirijillo para copiar el “virusillo” a otros dispositivos de almacenamiento de datos (incluídos USB), obviamente con su respectivo autorun para facilitar su reproducción. Luego elimina algunos archivos esenciales para el correcto funcionamiento del Sistema Operativo de Spectra (como lo diría Chema Alonso en su Lado del Mal).

Más abajo de Selena podemos encontrarnos cosas más “guarras” XD, y es que los mensajes que nos deja ramirijillo demuestran la total depravación de esta persona. Es que de verdad hay que estar muy trastornado para escribir algo así.

Una vez visto todo lo que nos podía pasar volvímos a ejecutar para ver en acción a Selena.

Reiniciamos y nada… volvimos a ejecutar y nada…

Aquí llegamos a la segunda conclusión (o tercera si concluímos que ramirijillo es un pervertidirijillo):

¿Qué tienen la Fiscalía, Alcaldías, Gobernación, Ecopetrol, Hospitales, Bancos, Empresas Privadas, que nosotros no?, hombre, será que no usan máquinas virtuales, por que nosotros las estamos usando y no nos pasa nada :(.

El super virus parece no funcionar en entornos virtualizados.

Decepcionados

Decidimos entonces enviar una copia a virus total y al parecer varios motores lo detectan. Lo que confirma que el código es copiado de otro virus.

Un punto menos para Ramirijillo por copión, ya lleva -8.901 los otros puntos fueron por dejar la ruta del proyecto “\programas ramiro\CREACION\TOYANO\otros virusillos\busca memorias\devil.vbp“.

Aquí la cadena completa

Para no acabar la noche sin ver en acción a Selena, decidimos ejecutarla en mi PC de escritorio, sin hacer copias de seguridad de nada, esto con el fin de demostrar nuestra “estupides” y/o alcanzar a ver algún video o fotos de Selena, o por lo menos las aberraciones de Ramirijillo.

Aquí puse a grabar en video lo que iba sucediendo, sufriendo por los capítulos de Weeds que podrían perderse en caso de que Selena hiciera de las suyas, eso sumado a que iba a dejar a mi abuela sin la posibilidad de chatear por messenger con mi hermano.

Video 1 (Contiene: Resultados de la busqueda “Virus Medellín”, algunos comentarios graciosos en varias páginas, ejecución el archivo wind.exe, visualización del proceso)


Descargar Video

Pues en este caso tampoco sucedió nada a primera vista, decidí entonces reiniciar la máquina, eso si… temiendo lo peor XD.

Video 2 (Contiene: Reinicio después de ejecutar a Selena, visualización de un pequeño cambio en los iconos de los discos duros de mi máquina, ahora aparecen como carpetas, un autorun en cada disco duro y/o partición, una copia de Selena, visualización por medio de CCleaner de una nueva entrada en registro para la ejecución de Selena al inicio de Windows)


Descargar Video

Video 3 (Contiene: Otro intento de ejecución de Selena desde un disco duro portátil, cuando pensaba que ahora si iba a comenzar la acción con Selena, tan solo se limitó a preguntar si deseaba sobre-escribir un volúmen de disco, le dije que si… pero nada pasó)


Descargar Video

Video 4 (Contiene: Kill process de Selena :(, y eliminación manual de los archivos creados por la misma, limpieza del registro con CCleaner)


Descargar Video

La verdad hubiera querido poder mostrar todo el proceso de infección y desinfección del “virus”, pero como ven, nos fue imposible infectarnos a plena satisfacción. De nuevo nos preguntamos:

¿Qué tienen la Fiscalía, Alcaldías, Gobernación, Ecopetrol, Hospitales, Bancos, Empresas Privadas, que nosotros no?

La verdad no sabemos y esperamos que en los comentarios, alguién que de verdad sepa del tema, nos pueda ilustrar, ojo, no los graciosillos que relacionan el virus con política y esas cosas que salen fuera del objetivo de este post.

Video 5 (Contiene: Pues nada… solo unas capturas que muestran que el “virus” Selena, ha sido “eliminado”, con comillas por que no pudimos siquiera infectarnos)


Descargar Video

Para finalizar dos cosas, primero publicamos la solución ofrecida por el ingeniero Miguel Casallas, quién nos envió el siguiente texto

“Por asi alguno debe lidiar con el virus, adjunto una solucion que no
implica formateo.

Se inicia el equipo con el Cd de windows y se le da recuperar por
consola y se ejecuta lo siguiente:
fixmbr
bootcfg /rebuild
copy D:/i386/ntldr C:/
copy D:/i386/ntdetect.com C:/
Luego de arrancar windows, ingresar al regedit y se buscan todas las
entradas con wind.exe y se borran
Borrar las entradas en msconfig
Buscar en todo el disco los archivos wind* y chicas*
ctrl+alt+del y eliminar los procesos medellin.exe, chicas.exe y wind.exe
Se borran las carpetas c:/hola C:/medellin C:/estas etc……. si el
disco está particionado en la Unidad D:/ tambien se crean varias
carpetas e inclusive como ocultos se crean dos carpetas, autorun.inf y
wind.exe

Al reiniciar el equipo e ingresar por mi pc, las unidades c y d
aparecen como carpetas y no las deja abrir, se debe hacer por el
explorador normal….. no sé si esto sea consecuencia del virus”

Y segundo: ya nos imaginamos los titulares de la próxima semana:

RAMIRO, EL HACKER QUE ATACO LA FISCALÍA HA SIDO ATRAPADO
Gracias a las labores de inteligencia de la Fiscalía, el hacker Ramirijillo ha sido detenido en un barrio de Medellín… el jóven……

Y nuevamente se repetirá la historía de Hackers = Delincuentes informáticos… y pasará al olvido el post ¿Hackers en Colombia? de la semana pasada.

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • Bien 3M060rd170 por el Analisis y su dedicacion,

    Ahora seria bueno ver en accion a los duros del Cracking y la Ing. Inversa, para analizar el virus, su construccion y operatividad, complementando este informe y entregarlo a la Comunidad de Conocimiento, creo que sumariamos buenos puntos Jejejej. Sobre todo si se le entrega a las entidades Gubernamentales y Oficiales por Ociosos curiosos.

    De igual forma realizar y documentar un procedimiento de limpieza de software y contramedidas!!

    Q les parece??

    Quien se le apunta Ah!

    Dino

  • JaKarT

    Hola a todos.

    Trabajo en una de las organizaciones nombradas en este post y que tambien fue “atacada” por el dichoso virus. Una de mis recomendaciones fue hacer algo parecido a lo que recomienda el ingeniero Miguel Casallas (no soy experto y hasta ahora comienzo en esto de la seguridad asi que no me vayan a linchar!!). Me gustaria estar mas al tanto de las actividades de la comunidad e involucrarme ya que en muchos post he leido cosas muy inetersantes y que me han servido mucho en mi trabajo.

  • ElectroN

    Jeje!!, dale dino yo me apunto, solo avisen!! de por cierto, hace rato que no invitas a los eventos,

    Pero todo bien!!, 😀 en cuanto a ti 4v4t4r excelente analisis, y que dedicacion!!

    Felicitaciones!!. 😀

  • @JAKART puedes estar mas activo en comunidad.dragonjar.org

    @ELECTRON, ya le mando el virus pa que se haga lo una solución automatizada y el respectivo análisis de ingeniería inversa (y de paso pa que se ria con tanta ñoñada de “Ramirijillo”

  • Snooping

    Oseaq ue tratamos con un lammer ajaajajjajajajajaj

  • Spawn3000
  • Lego

    4v4t4r y el Análisis del “virus Medellín”

    Con la venia de la comunidad y de 4v4t4r (autor del relato, supongo), oso [me atrevo] a acotar el escrito, movido por dos potísimas razones: El fino humor y la referencia a Medellín, capital del otrora Estado Soberano de Antioquia. Como es lógico no aludiré a la metodología, ni a los resultados del análisis-práctico-suicida efectuado, porque son situaciones que están más allá de mi condición humana y porque para ello habrán, seguramente, miles de analistas dispuestos a demostrar la validez o lo infundado de las proposiciones y sus inferencias.
    Confieso y hago públicos mis pecados y los actos de contrición. Yo pensaba que el sentido del humor de los “informáticos” era tan cuadrado como la pantalla de cualquier Pc, me equivoqué, como paso a demostrarlo a continuación, pues es tan rico como el mundo de probabilidades que ofrece la web y tan sutil como puro humor inglés.
    Se pregunta el autor qué hacen en la Fiscalía, otras ías, iones y empresas privadas abriendo archivos con archivos adjuntos de “Selena Spice”, y se responde con velada sospecha que pasa por el meridiano laboral, y marcada con una visión de género, de la cual sale mal librado pues termina siendo víctima e inductor de la misma dolencia, lo cual no es justo pues, trabajar, trabajar y trabajar es el signo más característico de la sociedad colombiana del siglo XXI.
    Ramirijillo es la declinación de Ramiro (nombre de origen germano que significa poderoso en la guerra), que de villano que abusa de la ingenuidad de los mirones de Santander pasa a copión y de esto a “tontin”, porque deja surcos que probablemente lo lleven a conocer al Dr. Iguarán (para los lectores de otros países, este es el apellido del mejor investigador del sistema judicial de Colombia).
    Al final 4v4t4r nos demuestra un valor inusual al reseñar su emulación de LEEUWENHOEK y otros cazadores de microbios, que llegaron incuso hasta la auto inoculación para comprobar la validez de sus descubrimientos.
    Ahora en serio
    Documentos como este nos dejan perder el miedo a la lectura de escritos técnicos. Recomiendo su lectura, incluida la visita a “Selena Spice”.

  • Chamorro

    Hola..

    Muy bueno el análisis… me gustaría colaborar al respecto..

    Me puedes enviar una copia del virus para usarlo en alguno de mis equipos…

    hace algun tiempo, con una version del G-Vulcan III (virus pastuso) colaboré con una forma sencilla de eliminarlo..

    http://www.lawebdelprogramador.com/news/mostrar_new.php?id=83&texto=Seguridad&n1=415256&n2=2&n3=1&n4=1&n5=0&n6=0&n7=0&n8=0&n9=0&n0=0

    Quedo pendiente…

    Chamorro

  • holmans

    Alguien conoce un programa para hacerle ingenieria inversa a estos virus?

  • Un simple lammer, osea solo enviar un virus que hace manda unos mensajes y jode las particiones del disco duro etc… etc… y a parte de eso como nos mostraban en el relato quedo guardada la ruta de creaciòn del “ramirijillo” xD osea muy desocupado , que desgracia he visto en varios foros de internet gente de COLOMBIA haciendo posts muy lammers que mala onda que cosas asi esten pasando ¬¬

  • KarKzas

    bueno, segun parece este virus fue un tipo bomba, o bueno, mas bien petardo (por aquello de su bajo poder destructivo) que exploto el 5 de septiembre. tocaria hacer la prueba en la MV jugando tambien con la fecha del sistema.

    yo arregle resto de pc de hogar, entonces no es nada en contra de las entidades gubernamentales. o si???

    bueno, y si saben algo de ramirijillo, avisen, para ir con una horqueta y una antorcha

    TODOS CONTRA RAMIRIJILLO!!!!

  • H0l@,

    La vdda no se mucho de esta vaina, pero creo que pueden utilizar algunas herramientas de Ing. Inversa, como:

    Un Debugger ( SoftIce, Ollydbg, Debug), Un Editor Hexadecimal (Hex Workshop, Ultraedit), Monitores de Registro , Descompresor. Ah y un Desemsamblador (WDash).

    Creo que esto puede servir, ya es cuestion de procedimiento, analisis y la generacion del informe.

    Dino

  • gio

    ola .gentil joven desearia saber como es eso de los hambientes controlados, la verdad quiero conocer mucho de esto de los virus , ojala me puedas ayudar con esto por que estoy re entusiasmado con el analisis.graxxxx

  • RAMbo

    Ok a este virus, ya se le puede aplicar el viejo refran Cria fama y echate a dormir….Resulta que por aca por donde yo vivo ya andan diciendo que el Virus Medellin dejo inservible el Hardware de 14 Computadoras de la U Sto Tomas, imaginenese hasta donde han llegado ya las habladurias de la gente…todos andan a la espectativa del famoso virus y cualquier daño que tenga el pc ya se lo atribuyen al “FATAL” virus…aaa que tal !!!

  • TK

    ajajaja un virus q nisiquiera se oculta del explorador de porcesos de windows!!!! q problema ni por q fuera ams dificil de eliminar q la porkeria del vundo xD

  • Estuve hablando con 4v4t4r y me dijo que el programa para realizar la labor de explorar el ejecutable del virus es processExplorar, creo que es de microsoft, ya lo he descargado, aunque no lo he probado si alguien lo necesita puede buscarlo en internet o dejar la dirección de correo.

  • anonimo

    Este virus fue creado el 12 de agosto de 2007 en San Vicente de Chucuri, y programado para que se activara el 5 de septiembre entre las 8:00 am y las 8:10 am ….celebracion 5 a 0 contra argentina
    jajaja analizenlo por consola de ms dos y con un attack orbit

  • edeldaza

    bueno ahora que hablan de virus aprobecho de para una consulta resulta que me infecte de un puto virus el cual ya elimine totalmente de forma manual. pero el unico incomveniente que me quedo es, este virus me bloqueo la entraba para ejecutar los archivos .bat cuando intento abrir alguno me abre es el bloc de notas y no me ejecuta el bat como tal alguiem me puede echar una mano para no tener que formatear el pc mi corre es [email protected] espero pronta respuesta

  • marceds

    oeeee q curioso este marik virus no le haya hecho nada con tantos intentos jij sabes que es lo ke pasa q esas entidades tienen malos ingenieros de sistema en realidad es pesimo eso pienso jjjjj cuidateeee

  • lol

    correcion los ing de sistemas no hacen mantenimiento son los tecnicos mal preparados

  • Germán

    Ademas de borrar los archivos de la raiz, borra la carpeta c: \windows\system y los archivos explorer.exe regedit.exe y notepad.exe en c:\window. Habra que copiar estos de otro windows e iniciar en modo vga y configurar el video… El antivirus Norton 2007 no lo detectó.

  • k-milogars

    un virus x lo mas destructivo k sea lo uniko k llega aser es dañar un s.o. el k iso ese virus fue un desocupado dandosela de muy genio. x k no cree software para convatir eso malditos virus en vez de estar creando malware. y al govierno de colombia x k no utilizan el software libre gnu/linux ya k es el mejor SO del mundo. ese windows es muy inestable para esos atakes.

  • kompu

    eso lo del virus medellin se ha hablado mucho……yo mismo he reparado portatiles…(que raro….los mas infectados fueron los portatiles…..) y kompus….solo con insertar el cd de win XP y en la istalacion tiene la opcion “para reparar esta isntalacion, presione R” y listo….recupera archivos….pero toca eliminar elvirus….y toda la limpieza……jejejeje

    pero…… creo que no funciono en el experimento….x q…..en la bios toca cambiar la fecha…..ya que el virus……o programas de microsoft………utilizan la fecha de la BIOS ya que esa muy pocos usuarios la cambian y las makinas virtuales utilizan de ella…..

    ademas de eso…nesesito una copia del virus ya que el notron lo borra imediatamente…….si alguien me lo puese mandar al correo [email protected] ……….comprimido x favor……..en winrar….winzip………..para provarlo con otros prog y les tengo la razon exacta…….jejejejejeje

    graxias 4v4t4r por la pag…….y el conocimiento….y DINO yop me apunto……

  • 4v4t4r: Muy buen articulo aporta lo que sabes y deja el camino abierto para que quien tenga las habilidades pueda complementarlo 😉

  • Hola a todos.

    1. avatar buen informe felicitaciones, pero te falto dar las soluciones amigo, un informe tan genial con toda la cautela y humor del caso pero nada de soluciones, si yo fuera tu profesor de seguridad y analisis viral sacarias 0 en el parcial.

    2. Este virus no es creado por nadie por favor!!! ni que fueramos rusos!!!! YA NO MAS PANICO ningun colombiano listo logro hacer esto, una cosa es crear de la nada y otra muy diferente modificar de algo ya existente, como dirian las casas fabricantes de virus, “ES UNA VARIANTE DEL GUSANO NPC”

    3. Triste por eset muy a mi pesar que tengo compradas ya como 12 licencias de este que dizque fabuloso producto “Eset Smart Security” el cual aun NO LO DETECTA por lo menos en mi maquina aun no y eso que estoy actualizado!!!, es mi deber moral informarles que ESET tiene unos criterios un poco laxos para generar la “medicina” sobre las muestras enviadas, he cambiado a KIS 2009 que ya lo detecto bloqueo elimino y desecho de mi maquina hoy mismo!!!.

    4. esto es un removedor de ese wind.exe
    http://www.prevx.com/filenames/X1255182011323351096-X1/WIND.EXE.html

    5. aqui esta una muestra
    http://www.laneros.com/attachment.php?s=34016fc9b8e31816a89d95e8ddfca758&attachmentid=141230&d=1220797175

    6. Realmente la fragilidad del sistema windows es algo que te deja con la boca abierta, he visto que KIS 2009 trae incorporada una proteccion para esos archivos criticos del sistema. te recomiendo echarle un vistazo a este buen antivirus.

    7. Creo que voy a pedir a ESET que me devuelvan mi dinero, no siento que mi empresa este segura.

    gracias a todos

  • una cosa mas Selena Spice no es nada del otro mundo!!!! no abriria nada que dijera selena no es una mujer bonita ni buena hay otras 1.000 veces mejores.

  • Exander

    notaaa la pagina si existo solo que el buscador no la encuentra hay que ir directamente a ella

  • a causa de q es q los computadores se dañan por los virus y se produce error en la lectura de disco

  • Maria

    Hola, no soy ingeniera ni mucho menos, pero hice una locura con mi pc a mero instinto con tal de borrar este virus. Solo quiero saber si esto sirbe o definitivamente debo hacer otra cosa.

    1. Abri el administrados de tares, termine el proceso de wind.exe y de forma inmediata elimine los arcivos que estaban de forma oculata en el pc y en las memorias.

    2. Las reinicie el equipo varias veces y los busque por todo lado estando pendiente en los procesos y definitivamente no lo encontre.

    3. desactive la opcion de autoarranque en mi pc para todos los dispositivos y voy a salvar toda mi informacion por si algo

    Porfavor diganme si esto esta mal, la verdad no entiendo casi nada de esto, solo lei que ese virus me puede dejar sin arranque el pc. Gracias.

  • @MARIA es recomendable que sigas los consejos que te damos para eliminar el virus medellin, y que instales un antivirus actualizado ya que muchos detectan este bicho y lo eliminan.

    Las medidas que has tomado son buenas pero no garantizan que no te infectes de nuevo, instala un antivirus actualizado (te recomiendo el NOD32) y escanea tu maquina.

  • Maria

    Auxilioooooo…
    Lo que hice me funsiono, sin problema maneje mi pc, pero hora otra vez me muestra mi usb como una carpeta despues de que la use en otro computador, eso si tengo el autorun desactivado, tengo entendido que de esta manera este virus no se me va a reproducir en mi pc, pero mi antivirus el Nod 32 no lo reconoce, ¿como limpio mi memoria?

  • juan jose chingal

    Hola, quisiera hacer un aporte al analisis del virus Selena….
    se han probado en equipos que tengan una conexión de área local??, o equipos que utilicen programas automatizados para envio de información (en archivos planos, texto o csv) que son los archivos que con frecuencia utilizan estas entidades y pueden ser datos buscados y eliminados por el virus…. creo que debería hacerse una prueba bajo estas situacónes.
    Por cierto muy interesante las pruebas realizadas al virus.

  • Juanjo

    Hola, acabé de hacer el comentario anterior y me gustaría saber si alguien tiene la solución para un virus (que ni siquiera se su nombre) pero me aparece con frecuencia en algunos equipos “el virus perimite a windows arrancar normalmente (en apariencia) pero en el momento de iniciar sesión pierdo el video, la CPU sigue trabajando normalmente incluso si presiono el boton de encendido el equipo hace todo el proceso normal de cierre de sesión y se apaga. si alguien tiene datos sobre este virus favor hagame llegar la documentación a [email protected] !!Muchas gracias!!

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES