elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ¿Donde tengo instalado el virus, en C:\ o en D:\?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Donde tengo instalado el virus, en C:\ o en D:\?  (Leído 5,160 veces)
ion dissonance2

Desconectado Desconectado

Mensajes: 123


Ver Perfil
¿Donde tengo instalado el virus, en C:\ o en D:\?
« en: 28 Enero 2016, 02:59 am »

Tengo 2 discos duros, un SSD donde tengo el sistema operativo y 4 aplicaciones básicas, y un disco duro SATA 3 donde tengo películas, instalo juegos y la mayoría de aplicaciones.
Instale una aplicación que me metió un virus, ya que no me dejaba actualizar Windows 7, y me salia un error que al buscarlo Microsoft decía que era por un virus.
Al iniciar el ordenador abajo donde la fecha y la hora, veía que salia como una especia de icono que jamas había salido, y de repente desaparecía por lo que decidí formatear.
El caso es que formatee el disco SSD, pero mis dudas son:
¿El virus al instalar esa aplicación en D:  que infecta?
Lo digo porque igual esta aun en el disco duro de datos y formateando C: no hago nada.
He pasado el antivirus varias veces y no detecta nada.

Si esta D: infectado ¿puede volver a infectar el sistema?

Si copio los archivos de D: a un disco duro externo, luego formateo ese disco duro y vuelvo a pasar los archivos, películas, juegos, etc ¿Esos archivos pueden estar infectados y volverla a liar?
En línea

fary
Moderador
***
Desconectado Desconectado

Mensajes: 1.061



Ver Perfil WWW
Re: ¿Donde tengo instalado el virus, en C:\ o en D:\?
« Respuesta #1 en: 28 Enero 2016, 12:08 pm »

A ver, los virus, normalmente suelen instalarse en el disco donde esta instalado el SO, aunque puede haber excepciones.

Si esta D: infectado ¿puede volver a infectar el sistema?

Sí.

¿Esos archivos pueden estar infectados y volverla a liar?

Sí.

Pero vamos, si has formateado C y el SO no tiene los sintomas que tenia cuando estaba infectado ademas de que el AV no detecta nada yo diría que te lo has cargado el virus.

saludos.
En línea

Un byte a la izquierda.
ion dissonance2

Desconectado Desconectado

Mensajes: 123


Ver Perfil
Re: ¿Donde tengo instalado el virus, en C:\ o en D:\?
« Respuesta #2 en: 28 Enero 2016, 16:07 pm »

Eso espero.
De momento me deja actualizar y buscar actualizaciones sin problemas, pero no se.
El antivirus no detecta nada en D:, pero claro, tampoco detecto nada cuando instale la aplicación, así que dudo bastante de su solvencia.
Es un Avast.

Aunque D: pueda estar infectado, y los archivos también, no seria lo normal ¿no?
Me refiero que lo normal seria que infectara C: y ya esta.
« Última modificación: 28 Enero 2016, 16:08 pm por ion dissonance2 » En línea

Arnaldo Otegi

Desconectado Desconectado

Mensajes: 160


Q290aWxsYVhEDQo=


Ver Perfil
Re: ¿Donde tengo instalado el virus, en C:\ o en D:\?
« Respuesta #3 en: 28 Enero 2016, 18:31 pm »

Avast la verdad a mi me parece una cagada,yo tengo esetnod32 y va de lujo,las firmas se actualizan casi a diario y cuando jugaba con los troyano el avira eset y bitdefender son los que mas problemas me daban,no duraba mucho sin ser detectado si envargo otros duraban asta meses y no detectaban nada,el eset y avira como le diese a ver las contraseñas o al escritorio remoto,o cualquier otra cosa ya me detectaba,por eso lo instale,la verdad avira es mejor dicen pero a mi me ralentizaba un poco el pc pero eset va de lujo,si te interesa tenerlo te puedo dejar el serial de activacion y lo tienes asta diciembre del 2018.
saludos.
En línea

fary
Moderador
***
Desconectado Desconectado

Mensajes: 1.061



Ver Perfil WWW
Re: ¿Donde tengo instalado el virus, en C:\ o en D:\?
« Respuesta #4 en: 28 Enero 2016, 18:41 pm »

Aunque D: pueda estar infectado, y los archivos también, no seria lo normal ¿no?

Puede que sí o puede que no. Depende del virus.



En línea

Un byte a la izquierda.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: ¿Donde tengo instalado el virus, en C:\ o en D:\?
« Respuesta #5 en: 29 Enero 2016, 20:58 pm »

Formas de que tu disco externo pueda estar infectado

Una ves conocí a un worm que te ponia todas tus carpetas del disco externo y carpeta de documentos en modo oculto y en su reemplazo ponia una copia del worm con icono de carpeta y te ocultaba las extensiones de archivo, entonces cuando abrias una carpeta lo que hacias era hacerle doble click al worm, te infectabas y te abría la carpeta.

También conocí una ves un malware que modificaba el registro del índice del disco duro cosa que cuando le hacias doble click a un archivo para abrir lo que hacia el sistema era ir al bite 1 donde comenzaba el archivo para comenzar a leer y este sector estaba modificado para que leyera primero el malware y el malware abri adespues el archivo, de esta manera tu podias ver un pdf y lo veias bien con su extension y todo pero cuando le hacias doble click se ejecutaba el malware.

También conocí un worm que se guarda juntocon un autorun.inf en el disco externo cosa que cuando arranca el sistema o lo insertas arranca el worm.

También conocí un worm que se inyectaba dentro de otros binarios, por ejemplo hacia una busqueda de ejecutables en todo el sistema incluyendo en discos externos y cuando encontraba uno se incrustaba dentro de la posicion de memoria de ejecución del programa, cosa que cuando lo abrias se ejecutaba el worm y luego pasaba a memoria el programa original.

También conocí a un worm que utilizaba exploits, modificaba imagenes al azar y les inyectaba shellcodes, cosa que cuando abrias tu carpeta con imagenes y el explorador de widnows intentaba generar la imagen en miniatura este se caia por corrupción de memoria y ejecutaba el worm infectando el sistema, luego hacia el autoarranque y esas cosas, incluso habian algunos que se instalaban como servicios y partes de drivers para que no pudieran ser facilmente detectados y eliminados.

Una ves conocí otro worm que infectaba el sector de arranque de un disco externo añadiendo un flag boot, entonces cuando querias arrancar el windows lo que hacia era que arrancaba el disco externo con el worm a modo de rootkit y luego el rootkit arrancaba el sistema operativo a modo de loader y modificaba secciones de memoria para que el sistema operativo no lo pudiera detectar y por ende los antivirus tampoco.

Y así hay un montón de historias que conozco sobre worms y virus que tienen una manera muy peculiar de propagarse, hay algunos que infectan la BIOS, otro que infectan la placa de los lectores de cd, etc.

Yo también opino que el avast en su tiempo fue bueno pero hoy es muy malo, yo también recomiendo nod32 o si no el avira. Y cuando te aburras de los antivirus como yo, usa alguna distribución de GNU/Linux xD
« Última modificación: 29 Enero 2016, 21:02 pm por WHK » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines