vitoco29
14/05/07, 12:45:12
tengo este maldito gusano en mi pendrive que se contamino en el lugar donde estudio...busque informacion al respecto y encontre esto:
"El gusano examina todas las unidades de disco mapeadas, fijas
y removibles (esto incluye los dispositivos de almacenamiento
masivo mencionados antes, que adquieren una letra de unidad
al ser conectados a Windows), y crea los siguientes archivos
en el directorio raíz de cada una de ellas:
autorun.inf
msvcr71.dll
ravmone.exe
El archivo AUTORUN.INF contiene la información para ejecutar
el archivo RAVMONE.EXE cada vez que el usuario intenta
acceder al raíz de una de las unidades mapeadas, o se
autoejecutan cuando una unidad removible es insertada.
MSVCR71.DLL es una biblioteca de Microsoft Visual Studio,
necesaria para el funcionamiento del gusano.(en el lugar donde estudio y en mi casa tengo VISUAL STUDIO).
El contenido de AUTORUN.INF suele ser el siguiente:
[AutoRun]
open=RavMonE.exe e
shellexecute=RavMonE.exe e
shell\Auto\command=RavMonE.exe e
shell=Auto
NOTA: El archivo RAVMONE.EXE en ocasiones puede ser
RAVMON.EXE.
no se que hacer con este gusano....lo elimino con Kasperky ya que nod32 no lo reconoce...scaneo con nod y no lo visualiza....de hecho vuelve a entrar a penas inserto mi pendrive....
"El gusano examina todas las unidades de disco mapeadas, fijas
y removibles (esto incluye los dispositivos de almacenamiento
masivo mencionados antes, que adquieren una letra de unidad
al ser conectados a Windows), y crea los siguientes archivos
en el directorio raíz de cada una de ellas:
autorun.inf
msvcr71.dll
ravmone.exe
El archivo AUTORUN.INF contiene la información para ejecutar
el archivo RAVMONE.EXE cada vez que el usuario intenta
acceder al raíz de una de las unidades mapeadas, o se
autoejecutan cuando una unidad removible es insertada.
MSVCR71.DLL es una biblioteca de Microsoft Visual Studio,
necesaria para el funcionamiento del gusano.(en el lugar donde estudio y en mi casa tengo VISUAL STUDIO).
El contenido de AUTORUN.INF suele ser el siguiente:
[AutoRun]
open=RavMonE.exe e
shellexecute=RavMonE.exe e
shell\Auto\command=RavMonE.exe e
shell=Auto
NOTA: El archivo RAVMONE.EXE en ocasiones puede ser
RAVMON.EXE.
no se que hacer con este gusano....lo elimino con Kasperky ya que nod32 no lo reconoce...scaneo con nod y no lo visualiza....de hecho vuelve a entrar a penas inserto mi pendrive....