Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: Analizando un Autorun.inf de virus (USB) (Leído 3,716 veces)
|
adan-2994
 Desconectado
Mensajes: 50
"><script>alert(document.cookie+'cuidate');</scr..
|
Saludos comunidad Tengo entendido que los archivos autorun son usados para ejecutar aplicaciones, automatikamente (como en CD-ROM) bueno tambien he visto que son usados por los virus que se propagan por medios extraibles (USB) Una vez quise analizar uno para aprender de ellos (me refiero alos q se usan por virus) lo primero q vi esq tenian atributos de solo lectura y ocultos (y creo q de sistema) Pero al qerer abrirlo en el bloc de notas normalmente me desia " Acceso Denegado" por lo q no pude verlo encueradito  Alguien a tenido la oportuidad de ver o programar alguno ?quisiera saber su estructura (ya se que la mayoria usa algo como Open=programa.exe) Saben por que este archivo no lo pude leer y me mando el mensaje de "Acceso Denegado" y tambien como qitarle lo de Denegado?Esas serian mis preguntas, en base a las respuestas espero crear alguna aplikacion que los detecte y leea y ya despues los borre, pero antes tendria que evadir ese mensaje (" Acceso denegado") Gracias por su Atencion |
|
|
|
|
En línea
|
...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
|
|
|
$Edu$
Desconectado
Mensajes: 1.330
|
Tienes que sacarle los atributos, desde la consola de windows con "attrib -h -s -r autorun.inf" sin comillas claro
Y no te preocupes que la mayoria de los avs ya los detectan a esos, y una forma facil de hacer q no se ejecute el autorun es hacer click derecho al icono del pendrive y pones Explorar en vez de Abrir y listo
|
|
|
|
|
En línea
|
Estado en el MSN:  |
|
|
beholdthe
Desconectado
Mensajes: 1.485
|
yo lei otro metodo por hay, que era crear una carpeta y un archivo llamado autorun o algo asi, porque por culpa de un familiar mio, tb me infecto mi pen, y lo solucione asi, aunque como bien dice, la gran mayoria de AV lo detectan
|
|
|
|
|
En línea
|
|
|
|
adan-2994
Desconectado
Mensajes: 50
"><script>alert(document.cookie+'cuidate');</scr..
|
Gracias pero no me preocupa la infeccion
mi Antivirus de inmediato los detecta
lo q qiero es leerlos ( no eliminarlos)
|
|
|
|
|
En línea
|
...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
|
|
|
adan-2994
Desconectado
Mensajes: 50
"><script>alert(document.cookie+'cuidate');</scr..
|
Tienes que sacarle los atributos, desde la consola de windows con "attrib -h -s -r autorun.inf" sin comillas claro
Y no te preocupes que la mayoria de los avs ya los detectan a esos, y una forma facil de hacer q no se ejecute el autorun es hacer click derecho al icono del pendrive y pones Explorar en vez de Abrir y listo
ya lo he hecho y no funciona 
|
|
|
|
|
En línea
|
...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
|
|
|
|
nxs
|
ya lo he hecho y no funciona No funciona porque se trata de permisos especiales, tienes que ponerte, por ejemplo control total sobre el objeto. Pásate por el siguiente link para solucionar lo de "Acceso denegado"  http://support.microsoft.com/kb/308419/esRespecto a la referencia que haces sobre " Open=programa.exe", el malware es programa.exe. Normalmente los que he hecho han sido en VBScript, me fue suficiente, de todas formas en W7 está desactivado el Autorun para dispositivos extraíbles. Visita este link, te servirá de ayuda: http://msdn.microsoft.com/en-us/library/bb776823.aspx
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.330
|
Hazlo entrando en modo seguro porque talvez tienes el virus corriendo que le agrega atributos todo el tiempo
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
[ Thunder | CLS ]
Desconectado
Mensajes: 135
CrAcKiNg 4 PaSsIoN
|
Lo que pasa es que el antivirus toma el control total del archivo .inf bloqueando todas las llamadas de lectura, apertura, etc sobre el mismo.
Intenta desactivar el antivirus momentaneamente y prueba a abrir el .inf una vez mas
Saludos
|
|
|
|
|
En línea
|
|
|
|
Cyril
Desconectado
Mensajes: 4
no existe las casualidades !! M4y!
|
soy nuevo en el foro.. ya que estan tocando el tema d autorun.exe se me ocurrio una idea " es posible crear una especie de autorun.exe que me permita realizar un copiado de toda la informacion del pendrive hacia el disco duro tan solo con insertarla ?? bueno tengo esta duda porque un profe en la universidad dicta sus clases pero nunca nos quiere pasar las diapos para estudiar y quisiera apropiarme de sus archivos para estudiar .. cualquier respuesta sera agradecida  |
|
|
|
|
En línea
|
Lo que hagas en el transcurso de tu vida sera insignificante , pero es importante que lo hagas xq nadie lo va hacer x ti!
|
|
|
$Edu$
Desconectado
Mensajes: 1.330
|
El autorun es autorun.inf siempre y lo unico q hace es llamar a otro programa q esta en tu usb, asique lo q tendrias q programar es ese otro .exe q estara en tu usb, alla vs a saber como lo haras xD
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
Triper0
Desconectado
Mensajes: 36
|
Una pregunta desde mi extremada ignorancia. En el caso que ese virus esté programado en batch, no sería que el AV no te lo detecta?... O hacerle un AVkiller para sacarlo o lo que fuere. Yo tengo entendido que como el pseudo-código batch está funcionalmente echo por Windows, las cosas "mal intencionadas" que puedas hacer con este, el antivirus no lo debería captar. Sinceramente no me adentré al interesante mundo (desde mi punto de vista) del batch, y cuando lo haga, ni loco voy a probar los archivos en mi propia pc, ni tampoco lo haré con nadie, porque no es la idea... Pero bueno, en fin... ¿Estoy tan equivocado? Salutte! |
|
|
|
|
En línea
|
|
|
|
|
Milo_EscorpioNN
|
Generalmente estos autoruns si los detecta incluso los avs a veces dan falsos positivos en esos archivos.
|
|
|
|
|
En línea
|
|
|
|
manute_powa
Desconectado
Mensajes: 75
|
Con ese me tope yo y como dicen los comPañeros viene acompañado de un .exe..
El caso esque tienes que eliminarlo en modo consola y crear una carpeta que se llame igual en su lugar..
Pero si no lo haces rapido se vuelve a crear...
""le quitas los atributos, lo borras, ycreas la carpeta"" pero si no es rapido se crea mil veces
Espero que sirva saludos
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.330
|
Con ese me tope yo y como dicen los comPañeros viene acompañado de un .exe..
El caso esque tienes que eliminarlo en modo consola y crear una carpeta que se llame igual en su lugar..
Pero si no lo haces rapido se vuelve a crear...
""le quitas los atributos, lo borras, ycreas la carpeta"" pero si no es rapido se crea mil veces
Espero que sirva saludos
Eso es porque ya estas infectado con su virus, la idea es borrar el virus y despues si el autorun tranquilo. Una pregunta desde mi extremada ignorancia. En el caso que ese virus esté programado en batch, no sería que el AV no te lo detecta?... O hacerle un AVkiller para sacarlo o lo que fuere. Yo tengo entendido que como el pseudo-código batch está funcionalmente echo por Windows, las cosas "mal intencionadas" que puedas hacer con este, el antivirus no lo debería captar. Sinceramente no me adentré al interesante mundo (desde mi punto de vista) del batch, y cuando lo haga, ni loco voy a probar los archivos en mi propia pc, ni tampoco lo haré con nadie, porque no es la idea... Pero bueno, en fin... ¿Estoy tan equivocado? Salutte! Na, sea el lenguaje q sea, si tiene codigo malicioso sin "cubrir" sera detectado por los avs.
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
Triper0
Desconectado
Mensajes: 36
|
Eso es porque ya estas infectado con su virus, la idea es borrar el virus y despues si el autorun tranquilo.
Na, sea el lenguaje q sea, si tiene codigo malicioso sin "cubrir" sera detectado por los avs.
Ah... Porque yo había leido que como era un código permitido por Windows, los Av no le daban ni bola... Por ejemplo, si le doy una instrucción para que borre o modifique un par de registros, el AV ni enterado... Pero bueno, al parecer nada que ver, jaja... Saluttes
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Virus Autorun.vbs y mi modificacion
Análisis y Diseño de Malware
|
NOIR
|
13
|
9,306
|
24 Mayo 2007, 00:09
por MonoMan
|
|
|
Virus en mi PencilDrive? Autorun oculto? Dialer?
Seguridad
|
HardCandy
|
7
|
1,810
|
2 Enero 2008, 02:49
por deadnet
|
|
|
|
[V][Bat]Autorun Virus Generator V1.3 (Mejorado el Metodo RECYCLER)
« 1 2 »
Análisis y Diseño de Malware
|
Danni
|
25
|
6,039
|
25 Diciembre 2009, 00:14
por Danni
|
|
|
|
Autorun Eater 2.5: Detecta y elimina archivos Autorun.inf peligrosos con ....
Noticias
|
wolfbcn
|
0
|
1,881
|
11 Mayo 2010, 20:57
por wolfbcn
|
|
|
|
codigo fuente ASM 32bits de virus o gusano que imprima un autorun.inf
ASM
|
z_ane_666
|
1
|
2,197
|
29 Agosto 2010, 00:41
por kisk
|
 |
