LA HISTORIA DE LOS VIRUS DE PENDRIVE QUE OCULTAN FICHEROS Y CARPETAS Y SE LANZAN CUANDO SE ACCEDE A ELLOS

Ya es de antaño conocido que las unidades extraibles como los pendrives se pueden infectar de doS maneras generales, a través de un AUTORUN.INF que lance el virus cuando se conecte la unidad infectada al ordenador (lo cual se soluciona con el ELIPEN), y ocultando ficheros y carpetas, ocupando su sitio un enlace lanzando el virus, de forma que cuando se quiere abrir una carpeta, lo que se hace es lanzar el virus.

Este es el caso del WORM.VBE.JENXCUS, que utiliza un fichero de nombre NOTEPAD.VBE y queda residente hasta que es lanzado en el siguiente reinicio

 

– Queda residente. (proceso activo “WSCRIPT.EXE”)

– Infecta unidades extraibles (Disqueteras, PenDrives, etc.)  Ocultando ficheros y carpetas y creando links con sus mismos nombres.

– Se relanza cuando se reinicia el ordenador

 

Nuestro ELISTARA actual elimina el virus y detiene el proceso residente, debiendo ejecutarlo tanto en ordenadores infectados como en TODOS los pendrives que se hayan utilizado en ellos, y para evitar colisiones con los antivirus, se recomienda hacer dicha limpieza arrancando en MODO SEGURO.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2ec0d21e26c19971f255e45c84c5bef8

SHA1 04e1f97b84f39c1512afcb541bb3c6f47cad0456

Tamaño del fichero 153.9 KB ( 157591 bytes )

SHA256: ac15e55b601cce1553cd302dbbf234c4d566bb88c026ad1781048f4938e9e7de

Nombre: notepad.vbe.vir

Detecciones: 35 / 58

Fecha de análisis: 2017-07-07 07:13:31 UTC ( hace 1 hora )

Informe global actual de virustotal

 

Dicha versión del ELISTARA que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 7-7-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies