Utilizar unidades extraíbles o accesos directos contaminados, especialmente cuando se comparte entre usuarios, es realmente molesto. En este #bricoKX aprenderemos como evitarlo y sanearlo.

Usar una memoria USB en otro y luego volver a conectarlo en el nuestro, tiene sus riesgos y resulta verdaderamente molesto, en especial, si tenemos documentos importantes.

Además de que si analizamos las memorias USB con algún antivirus, no detectaran ninguna amenaza.

Información sobre  ¡El virus MUGEN.vbs! 

El virus MUGEN se dice que fue creado por aficionados y comenzó a propagarse al estar incluido intencionalmente en el interior de un popular juego gratuito. (Mugen Saint Seiya) Es solo una variación de otros malwares conocidos anteriormente.

MUGEN, al crearse, no fue detectado por los principales antivirus, incluyendo al popular Microsoft Essentials o Windows Defender en Windows, ya que su comportamiento no es el habitual de otros virus.

Por esa razón es más peligroso, ya que al revisarse una memoria u otro dispositivo que contiene el malware, se indica que no existe peligro alguno.

El virus MUGEN es bastante sencillo de eliminar manualmente de un sobremesa o portátil, incluso sin tener que usar ningún programa o aplicación para ello.

También podemos limpiar cualquier memoria u otro dispositivo, aun sin tener ningún conocimiento de programación o de informática.

El propósito de este #bricoKX es indicar como hacer ambas tareas, sin tener que descargar o ejecutar ninguna aplicación para ello.

Lo que debemos saber del virus MUGEN

El virus MUGEN, al igual que otros scripts no puede penetrar en nuestro equipo a no ser que demos dos clics en un acceso directo o en el archivo del virus.

El malware NO elimina ningún archivo existente y solo afecta y modifica las carpetas o directorios en las unidades de almacenamiento USB.

Las carpetas que aparentemente desaparecen, permanecen intactas en el dispositivo, solo que están ocultas.

Nunca se debe formatear el USB si este contiene archivos personales que necesitamos recuperar.

 

¿Cómo saber si una memoria USB tiene el virus MUGEN? 

El primer paso es conocer si nuestra memoria esta infectada. Al insertar cualquier memoria USB u otro dispositivo portable en un equipo con el virus MUGEN, se crea un archivo de nombre «mugen.vbs»

No será visible normalmente ya que posee los atributos de «oculto» y «archivo de sistema».
También se crean varios accesos directos con el nombre de las carpetas existentes en dicho directorio y las carpetas originales se ocultan.

Es importante saber que los accesos directos no abren las carpetas que indica, solo ejecutan el archivo del virus, lo que se puede comprobar al situar el cursor del ratón encima de cualquiera de ellos, se verá algo similar a lo que trata de representar la siguiente ilustración.

Es decir, lo que hacen es ejecutar el archivo del virus. Como se deduce si no damos dos clics en ninguno de los accesos directos, el virus NO podrá penetrar a nuestro equipo.

¿Qué hacer en caso de una infección?

Hay varias opciones antes de tomar una decisión. Si una memoria está contaminada pero el virus no ha penetrado en el equipo, bastará con formatearla para eliminar todos los archivos peligrosos.

En caso de que la memoria contenga documentos importantes, tenemos que eliminar primeramente el archivo ejecutable del virus, los accesos directos creados y después recuperar los documentados afectados.

En caso de que el virus haya penetrado en el equipo, entonces debemos antes de todo, desconectar el equipo de la red para evitar su propagación al resto de equipos conectados, limpiar el virus de las carpetas del sistema y, seguidamente, limpiar el disco extraíble correspondiente.

¿Cómo eliminar el virus MUGEN de la computadora?

Hay que detener el proceso llamado: wscript.exe (Windows Script Host). Para eso abriremos el Administrador de tareas de Windows usando las teclas: CTRL + SHIFT + ESC o hacemos click derecho en la barra de tareas y seleccionamos: Iniciar el Administrador de tareas.

En la pestaña Procesos buscamos el nombre wscript.exe hacemos click derecho encima con el ratón y escogemos: Terminar proceso.

Nota: En Windows 8 aparece con el nombre: Microsoft @ Windows Scrip.

Eliminar el archivo de virus mugen.vbs de la ruta donde puede estar alojado.

C:\Users\NombreDeUsurio\AppData\Roaming\

Una forma de abrir esta carpeta es introduciendo la variable %appdata% en el cuadro de inicio (Windows7), la herramienta Ejecutar (Windows + R) o en la pantalla de inicio de Windows 8.

Por último hacemos click encima del archivo mugen.vbs y lo eliminamos.

Se mostrará una ventana de advertencia con el siguiente mensaje “El archivo mugen.vbs es un archivo de sistema. Si lo quita Windows u otro programa podría dejar de funcionar correctamente” presiona el botón: Si y vaciamoslaPapelera de ser necesario.

Eliminar la entrada del Registro (opcional). Aunque no es imprescindible se puede limpiar la entrada creada por el virus para iniciarse con el sistema.

Escribimos en el cuadro de búsqueda del menú de Inicio o en Ejecutar el comando MSCONFIG y presiona la tecla Enter.

En Windows 7, escribimos la pestaña Inicio de Windows y desmarcamos la entrada llamada: Microsoft @ Windows Script y guardamos los cambios.

En Windows 8, abrimos el Administrador de tareas, desde la pestaña Inicio y deshabilitamos la misma entrada mencionada anteriormente.

Otra opción, podemos acceder directamente a la clave del Registro de Windows usando REGEDIT y eliminarla. La clave es la siguiente:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 

¿Cómo limpiar una memoria USB y recuperar los archivos modificados por MUGEN?

Después de eliminar el virus mugen del equipo, el próximo paso es limpiar nuestra memoria USB y muy importante recuperar nuestra información existente.

Si no existe en ella nada de valor, puede resultar más fácil simplemente formatearla. De lo contrario, seguiremos los siguientes pasos:

En la pestaña Ver de la herramienta Opciones de carpeta, que podemos encontrar en el Panel de control, desmarcamos la casilla: Ocultar archivos protegidos del sistema operativo.

Abrimos la memoria USB en el explorador y eliminamos todos los accesos directos existentes y el archivo del virus llamado: mugen.vbs

Hacemos un click con el botón derecho del ratón en cualquiera de las carpetas que se muestran algo traslucidas y en la ventana de Propiedades desmarcamos la casilla:  Solo lectura en caso de que exista.

Con la tecla Shift presionada damos hacemos click con el botón derecho del ratón en el interior de la carpeta del dispositivo y seleccionamos: Abrir ventana de comandos aquí.

En la ventana negra de la consola de comandos escribimos el siguiente comando;

ATTRIB -S –H

y presionamos la barra espaciadora una vez para crear un espacio.

Arrastramos cualquiera de las carpetas que hay que recuperar, las soltamos encima de la ventana de la consola y presionamos la tecla Enter.

Es todo, se mostrarán de nuevo las carpetas y todo su contenido correctamente. Restauramos en Opciones de carpeta los archivos a la opción predeterminada.

 

Otros métodos de eliminación de el virus MUGEN

Lo más probable es que los archivos todavía estén en la memoria USB, pero antes es mejor que extingamos el virus.

La vía más rápida y sencilla de eliminar la infección y recuperar los archivos es a través de un antivirus USB, como UsbFix, AMIR Antivirus o MCShield.

Al terminar la instalación, el antivirus respectivo efectuará una limpieza automática de los discos extraíbles conectados. También podemos realizar un escaneo manual desde el Analizador.

Dependiendo de la capacidad y archivos que contenga cada memoria USB o disco extraíble, puede variar el tiempo en finalizar el proceso de análisis y recuperación.

 

Otros scripts similares a MUGEN en internet

Como no es la primera, ni será la última, vez que nos encontremos en Internet con una variante de virus con un procedimiento similar al de Munge.vbs es importante guardar este #bricoKX para solucionar futuras infecciones.

Ante cualquier script o acceso directo sospechoso en un dispositivo de almacenamiento, se debe levantar la alerta. Revisar regularmente las aplicaciones que se inician con Windows.

Recientemente ha comenzado a propagarse una variación del virus Recycler muy parecido a MUNGEN, pero que en este caso convierte las carpetas que encuentra en cualquier dispositivo USB en archivos ejecutables EXE.

Tanto si te ha sido útil como no, de momento, si puede resultar de ayuda en un futuro compartir esta información con vuestros contactos. Cualquier duda o complicación podéis dejar un comentario en la caja de abajo o enviarme un correo desde la pestaña de contacto.