mmm cuando vi esto... pensaba que hibas a utilizar algun metodo, la idea de preparar un stub que propagara, haciendo el papel de dropper. Ese metodo tiene varios problemas.

1) Existen muchos que te diran y como se propaga (No hablas del AUTORUN).
2) Desde que le quiten los privilegios de (oculto/sistema) no se volvera a ocultar.
3) Es un metodo un tanto excesivamente manual y ortodoxo.

  Men asi se esconde el conficker pero le hace falta una llave en el registro que hace invisible el directorio ...  


  Saludos ...

 

  AAAAA ya yo digo cuando el bicho infecta la PC en ese momento el Conficker por ejemplo crea una subcarpeta en la carpeta recycler , y crea varias llaves con el nombre de esa carpeta en el registro que no tienen nada que ver con Run o Controlset, services ni nada de esas cosas  lo cierto es que despues de todo esto esa subcarpeta  queda irrastreable manualmente por lo menos a mi me costo ahora la carpeta recycler si que la puedes accede, r el punto es que ese metodo de infeccion me gusto mucho me parece mejor que los habituales ..... Dure bastante infectado XD ....  

  Por lo menos para mi seria bueno adentrarme en como Windows Gestiona esa Carpeta Recylcer, primero y principal cuando borras algo definitivamente de la Carpeta ya no aparece pero si inicias windows con un Live DVD y accedes a esa carpeta  encuentras todos los archivos que segun ya habias borrado en una subcarpeta con un nombre como de 150 caracteres  esto para la informatica forense es algo y para uno que de vez en cuando borra pruebas de travesuras y esas cosas es un grave peligro ..... Yo me hice un pequeño destructor de archivos en c++ por si acaso  ...