• Registrarse
  • Iniciar sesin


  • Resultados 1 al 3 de 3

    Virus Memoria usb.

    Buenas noches, les quiero comentar que hace pocos dias he visto un virus que ataca las memorias usb, ocultando todos los archivos, pero este no es el mismo de los accesos directos que ya conocemos, ...

    1. #1
      Usuario Avatar de kornelson
      Registrado
      ago 2005
      Ubicacin
      colombia
      Mensajes
      16

      Mensaje Virus Memoria usb.

      Buenas noches, les quiero comentar que hace pocos dias he visto un virus que ataca las memorias usb, ocultando todos los archivos, pero este no es el mismo de los accesos directos que ya conocemos, sino que este genera un acceso directo a la memoria y oculta todos los archivos, cuando se ejecuta el acceso directo se puede acceder a los archivos pero el pc ya queda infectado. Les dejo un pantallazo con los archivos y el contenido de los archivos que estan ahi.

      [IMG]http://oi49.*******.com/2hrcp01.jpg[/IMG]

      textos de los archivos.

      _WHXPRCTDJ.init

      MZ   @  !L!This program cannot be run in DOS mode.

      $ uf1`1`1`^d3`^j5`84`1a;`*ϧ2`*0`*0`Rich1` PE L eQ ! 
        P c ` p          @      p D p @q UPX0 P   UPX1  `   @ UPX2  p 
      @ 3.08 UPX!
      -IB   & wD$u9 ~.
      uo
      "0u?h /Y8u3f
      h8 4DUYYۻź=c9&t0^!Vq;rtPg=% Y^jX US]Vu W}u =_ &tu"~E<d WVS  w\N3E _wkL7WP#F۱u&$4!%}tߺa[<_^[]/uSVW3VVh
      ,6ֽ}0qVf.$
      8f (f;k[uj@SG-*!xfO(kD ljVypw P: t흽 5L *u)@ o *#explore d s k5t o p e@. i nG0`U" (*D*xCreateFileW mVirtualAlloc
      RdV%,-f_init;4rm
      ma+_*just_f~div'/$SheExecVcu.A 
      
       "\
      o PE)L eQM4 ! 
      7k~ -k{Pc 7@*u_{`!TOPr @#0tW,. 'xt 0-B`.rdav /'@.d&0'
      }ئOe ~8')9 Boz# * |$ ` `  WFGur usu s1Ƀr
      Fttuuu Ausu s /vBGIucwL^ G,<w? u_f)ٍ @  t<_0 ` PP` Gt܉WHUT` ta1 ^1G t"<wË$f⋮X`  PTjSWՍ `(XPTPSWXaD$j 9uҫ xp Pp p hp p pp p p p p p p p KERNEL32.DLL MSVCRT.dll SHELL32.dll LoadLibraryA GetProcAddress VirtualProtect VirtualAlloc VirtualFree free ShellExecuteA eQ .q    $q (q ,q N 8q ntdll.dll crys ` 3 GW'B8B<WnHf4ڽ d$ =m_*"\baNk_xy r_d0)|HbIHsr79bAF)8aT//ֲG)ൣ/zԊ]j=׸Ɗ?Z(Zh* g \@*
      gj5CQpS%VŬm!R_v?0"S6ɟWyATQ}D!ġ(5okapEcl.X׺ѨiI۞y>A%
      _vnYܟ 6{wD3Bςn1. =7:\)V%KWx58+b, ( 8Ko
      xuwS[Ӹ@/
      ޅE^DCYx?dſV-
      dȤZ;5I-]Zo-kQ=7nJ[{ZB9LDK㔀>L W`QgFpj̇raPlO
      @
      ;@VtԿbyL$bc
      #qW6wp*i*L_"RJ7l2Zɴ

      ______________________________________________

      El archivo autorun.inf esta en blanco.


      desktop

      ; PX
      k kX*sl :р}rP+X:dcP$$XS\- [*PX+*Pf|XfΐffPu X+ڐ$/Pff+X:PPXPXUSVWhW
      hN
       Eh4 hN
       E USVWQd50 X@ H A0j}WP[ tAPX<ËXxXP؋KS [$؋2XPju V# tX3fY_^[] UQSR333ҋE`E3M ;t@Z[Y] EMU E_^[]U E ƅ_ E ƅs E Džd EA ƅhrƅi+ƅjbƅk EwE+EbE ECE:E\ETEeEmEpE ƅtTƅuLƅvSƅw ETEhEuEmEbEsE.EdEbE E*hEeEaEpE.EeExEeE ECE:E\ETEEEMEPE\ETErEuEsEtEeEdEIEnEsEtEaElElEeErE.EeExEeE ƅxhƅytƅztƅ{pƅ|:ƅ}/ƅ~/ƅsEuEcEkEmEyEcEoEcEkElEaEmEeEaEvEiEnEdEuEsEtErEyE.EiEnE/E tPj h  MQ4҉E} tW h EPMQ(h E*PMQ(h EPMQ(j j EPxQj UB$j MQUB,ЉlMQ0҉El u } uEPMQUB8ЃEƅsMQU*REH8уEEhREPMQ8҃E} t} uw EPMQH҃`` } u`Mt` d} u `Muv`3d``U`EP`QUBDЃ} u
      `MuE}u`ZuMtƅ_UU7EPMQL҃EPMQL҃jEPMQ(jE*PMQ(_tstjUREH_tEEt=jM*QUBЍM*QUB Љll uM*QUB Љl]U EPMQZE ƅkƅeƅrƅnƅeƅlƅ3ƅ2ƅ ƅhuƅisƅjeƅkrƅl3ƅm2ƅn ƅxuƅyrƅzlƅ{mƅ|oƅ}nƅ~ ƅ4mƅ5sƅ6vƅ7cƅ8rƅ9tƅ: ƅXfƅYoƅZpƅ[eƅ\nƅ] ƅfƅtƅeƅlƅlƅ ƅPfƅQsƅReƅSeƅTkƅU ƅ`gƅaeƅbtƅccƅd ƅppƅquƅrtƅscƅt EfEcElEoEsEeE EWEiEnEEExEeEcE EDEeElEeEtEeEFEiElEeEAE ƅOƅpƅeƅnƅMƅuƅtƅeƅ xƅAƅ ƅGƅeƅtƅLƅaƅ sƅ
      tƅ Eƅ rƅ
      rƅoƅrƅ ECErEeEaEtEeEDEiErEeEcEtEoErEyEAE ƅ Sƅ!eƅ"tƅ#Fƅ$iƅ%lƅ&eƅ'Aƅ(tƅ)tƅ*rƅ+iƅ,bƅ-uƅ.tƅ/eƅ0sƅ1Aƅ2 ƅ<Uƅ=Rƅ>Lƅ?Dƅ@oƅAwƅBnƅClƅDoƅEaƅFdƅGTƅHoƅIFƅJiƅKlƅLeƅMAƅN RUEhPUExQUE4RUEEPMQUEUREPUE*QURUEPMQUEUREPUE QURUE<PMQUEXREPUEQURUEPPMQUE`REPUEȍpQURUEčEPMQUE̍URM]


      el thumbs no tiene nada.


      Bueno el caso es que no he podido eliminarlo en windows 8, he usado el malwarebytes antimalware y lo detecta pero no lo he podido eliminar, por otro lado el kaspersky en su ultima version con las actualizaciones tampoco me lo ha detectado, en windows 8 el combofix todavia no tiene soporte, y generalmente este es el unico programa que me sirve para eliminar este tipo de archivos trojanos, espero me puedan ayudar, muchas gracias.

    2. #2
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicacin
      Catalunya
      Mensajes
      5.871

      Re: Virus Memoria usb.

      Descarga USBFix al escritorio, haz lo siguiente:


      • Pulsas el botn "opcciones" y desmarcas: desactivar autorun/autoplay automticamente. Conecta todos sus dispositivos via usb.
      • Pulsas el botn suprimir y esperas a que finalize.
      • Cuando haya finalizado, ve a C:\usbfix.txt (es dodne se ubica el reporte), copias todo el contenido y pegas el reporte en tu prximo post. (una vez hayas hecho lo del usbfix ya hablaremos de lo otro)


      Salu2.
      * Sguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infrmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Handsome1130
      Registrado
      abr 2013
      Ubicacin
      Republica D.
      Mensajes
      1

      Re: Virus Memoria usb.

      Hey, sabes que encontre el mismo problema, primero tienes que desinfectar tu PC. Yo use Malwarebytes Anti-Malware, creo que elimine algo por alli, hay uno especifico que se llama trustinstaller.exe o algo por estilo que causa esto. luego de eso conecta tu USB, presionando en el boton SHIFT para que no coja autorun, y formatealo.......asi fue que resolvi con ese problema, intentalo a ver !!!!