El malware Win32/Popureb.E ya ha hecho de las suyas hace un tiempo, y ahora Microsoft ha publicado una advertencia de seguridad para alertar de una nueva versión que sólo puede ser eliminado reinstalando Windows desde cero.
De acuerdo al informe de seguridad de Microsoft, la última variante del código malicioso Win32/Popureb.E cuenta con un nuevo componente que impide que el malware sea erradicado del MBR (Master Boot Record)de un equipo infectado. Cabe recordar que este sector es el que guarda el código necesario para arrancar el sistema operativo, por lo cual si este se daña la única alternativa es la de reinstalarlo de nuevo.
Este funcionamiento tan peculiar hace que Win32/Popureb.E sea prácticamente imposible de detectar para los programas de antivirus y de seguridad, por lo cual hay muchas posibilidades de que un ordenador esté infectado este malware y su usuario no sea consciente de ello.
Si ese es el caso, el consejo de Microsoft es utilizar un CD de recuperación para restaurar el sistema a la configuración de fábrica y arreglar el MBR usando System Recovery Console a través del comando “fixmbr”.
Via Technet