Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: asdexiva en 12 Junio 2013, 20:16 pm



Título: virus algo extraño
Publicado por: asdexiva en 12 Junio 2013, 20:16 pm
perdon si esta no es la categoria pero no se donde poner esto si esta mal pido a un moderador cambiarlo si no es mucha molestia

quiero saber si esto es un virus por que meti la usb en una computadora ajena

y salio algo asi

(http://i43.tinypic.com/mvs27o.jpg)

ignoren la carpeta el archivo 0~n.xxc y el thumbs.db

lo que me salio fue el acceso directo de la usb y esos archivos ocultos y la carpeta oculta tambien lo raro es que la usb tenia esto en acceso directo
DESTINO:%homedrive%\WINDOWS\System32\rundll32.exe 0~N.xxc,rundll32
COMENTARIO:IIZ
y en descripcion decia Ejecutar un archivo DLL como una aplicación

quiero saber si me pueden ayudar a saber si es virus o algo del pc aqui los archivos por si lo quieren ver el archivo 0~n.xxc tiene un codigo muy extraño xD

lo raro es que lo analize con virus total y no detecta nada xD
http://depositfiles.com/files/g815yqsf6 (http://depositfiles.com/files/g815yqsf6)


Título: Re: virus algo extraño
Publicado por: XresH en 12 Junio 2013, 20:31 pm
Hace 1 mes formatie el ordenador de un cliente, luego de hacerlo inconcientemente conecté el usb que el mismo me dio y estaba infectado, exactamente esas mismas caracteristicas, tuve que reformatear, ese virus creo que trata del mismo que tuve que vivir,  no pude salvar nada porque estaba todo totalmente infectado, y se propagaba con mucha facilidad frente a mis ojos, como bien decis acá:

Citar
lo que me salio fue el acceso directo de la usb y esos archivos ocultos y la carpeta oculta tambien lo raro es que la usb tenia esto en acceso directo
DESTINO:%homedrive%\WINDOWS\System32\rundll32.exe 0~N.xxc,rundll32
COMENTARIO:IIZ
y en descripcion decia Ejecutar un archivo DLL como una aplicación

Eso mismo me pasó con exactitud, lamento decirte si tenés algo importante, dudo que puedas salvarlo, al menos yo no pude en aquel momento me preocupaba mas la salud del ordenador que los documentos.

Saludos.


Título: Re: virus algo extraño
Publicado por: asdexiva en 12 Junio 2013, 20:33 pm
puedo ver todo solo oculta las carpetas  y crea ese acceso directo y segun virustotal el archivo desktop.ini es un troyano


Título: Re: virus algo extraño
Publicado por: XresH en 12 Junio 2013, 20:40 pm
Si, como te dije yo opte por formatear el usb, ya que estaba todo infectado, veía todos los archivos y cada archivo creaba otra carpeta y ahi otra carpeta :P porque cuando sin saber entré y me aparecieron las carpetas no sabia que tenia el usb porque no era mio, pense que eran carpetas hasta que en un momento me di cuenta que algo andaba mal y ya bailando bueno seguí hasta asegurarme al 100 % :P

meramente estaba megainfectado.

Por lo que al final tuve que formatear todo otra vez.

Si haces clic derecho en la carpeta y propiedades(cualquiera que haya dentro) te dirán todas los mismo, verdad? la explicación que diste a eso me refiero, el acceso directo estará conectado con algún componente del system32.


Título: Re: virus algo extraño
Publicado por: asdexiva en 12 Junio 2013, 22:01 pm
lo e eliminado
use usbshow y mcshield gracias de todos modos


Título: Re: virus algo extraño
Publicado por: XresH en 12 Junio 2013, 22:28 pm
En mi caso particular no utilize ninguna aplicación (obvio que perdí toda la información) sencillamente usé  clic derecho formatear, pero no me dejaba de una, por lo que primero tuve que seleccionr "Formato rápido" y al terminar desmarque esa opción y realize el formateo común y corriente.

Saludos y es una pena lidiar con ese tipo de plagas.


Título: Re: virus algo extraño
Publicado por: Hiper@ctive en 13 Junio 2013, 03:02 am
Hola a todos. Una forma tambien para ver los archivos aunque estes aun infectado es entrar en en panel de control y modificar la configuracion de carpetas.

Citar
Panel de Control/Apariencia y personalización/Opciones de carpeta


Despues ir a la pestaña Ver y  deslizar la lista de opciones

Veras una opcion como esta

Citar
Mostrar archivos, carpetas y unidades ocultos

la activas.
despues bajas mas la lista y encontraras esto

Citar
Ocultar archivos protegidos del sistema operativo (Recomendado)

La desactivas por que esta opcion viene activada por defecto.

Le das aceptar y listo ya puedes ver los archivos de tu Pendrive.

Saludos  ::)



Título: Re: virus algo extraño
Publicado por: XresH en 13 Junio 2013, 03:08 am
Esta bien para ver los archivos lo que pasa que si llegas a ese punto estás recontra infectado... al menos YO no me fiaría de ningún archivo en el pendrive.

En el tema que tuve yo no habia documentos de texto eran mas bien imágenes(era fotografo) y si bien podía acceder a ellos no me permitía ver el contenido(o sea mirar la imagen)


Título: Re: virus algo extraño
Publicado por: r32 en 13 Junio 2013, 13:02 pm
Se agradece comenteis la solución, adjunto los links de las herramientas por si alguien más las necesita.

USBShow: http://ldc.mx/usbshow.php

MCShield: http://www.mcshield.net/downloads.html

Saludos.