LA HISTORIA DE LOS VIRUS DE PENDRIVE QUE OCULTAN FICHEROS Y CARPETAS Y SE LANZAN CUANDO SE ACCEDE A ELLOS

Ya es de antaño conocido que las unidades extraibles como los pendrives se pueden infectar de doS maneras generales, a través de un AUTORUN.INF que lance el virus cuando se conecte la unidad infectada al ordenador (lo cual se soluciona con el ELIPEN), y ocultando ficheros y carpetas, ocupando su sitio un enlace lanzando el virus, de forma que cuando se quiere abrir una carpeta, lo que se hace es lanzar el virus.

Este es el caso del WORM.VBE.JENXCUS, que utiliza un fichero de nombre NOTEPAD.VBE y queda residente hasta que es lanzado en el siguiente reinicio

– Queda residente. (proceso activo «WSCRIPT.EXE»)

– Infecta unidades extraibles (Disqueteras, PenDrives, etc.)  Ocultando ficheros y carpetas y creando links con sus mismos nombres.

– Se relanza cuando se reinicia el ordenador

Nuestro ELISTARA actual elimina el virus y detiene el proceso residente, debiendo ejecutarlo tanto en ordenadores infectados como en TODOS los pendrives que se hayan utilizado en ellos, y para evitar colisiones con los antivirus, se recomienda hacer dicha limpieza arrancando en MODO SEGURO.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2ec0d21e26c19971f255e45c84c5bef8

SHA1 04e1f97b84f39c1512afcb541bb3c6f47cad0456

Tamaño del fichero 153.9 KB ( 157591 bytes )

SHA256: ac15e55b601cce1553cd302dbbf234c4d566bb88c026ad1781048f4938e9e7de

Nombre: notepad.vbe.vir

Detecciones: 35 / 58

Fecha de análisis: 2017-07-07 07:13:31 UTC ( hace 1 hora )

Informe global actual de virustotal

Dicha versión del ELISTARA que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 7-7-2017