Título: virus extraño crear vacuna Publicado por: asdexiva en 14 Junio 2013, 22:19 pm habra alguna forma de crear una vacuna en bat sobre este virus
(http://i43.tinypic.com/mvs27o.jpg) el acceso directo en el destino muestra esto DESTINO:%homedrive%\WINDOWS\System32\rundll32.exe 0~N.xxc,rundll32 y en la descripcion dice esto Ejecutar un archivo DLL como una aplicación analize el archivo desktop.ini y es un troyano lo raro es que ni avast ni norton lo detectan solo el desktop los demas archivos no xD anexo el virus por si alguien se anima :S quitarlo del usb es facil pero del pc no :S http://depositfiles.com/files/g815yqsf6 (http://depositfiles.com/files/g815yqsf6) el archivo se propaga con el archivo rundll32.exe :S Título: Re: virus extraño crear vacuna Publicado por: General Dmitry Vergadoski en 15 Junio 2013, 04:30 am eso es un gusano no un virus, bueno y ni siquiera hay un método efectivo para vacunar el pendrive ante el famoso gusano que oculta las carpetas, y en este que muestras mucho menos., yo he intentado con panda vaccine y muchos otros y siempre el gusano termina infectando el pendrive.
Título: Re: virus extraño crear vacuna Publicado por: SmartGenius en 10 Agosto 2013, 00:07 am Hola, la verdad me gusta hacer este tipo de cosas, no hace mucho me tope con ese virus y por alguna razon se me hizo conocido o crei haberlo visto (a veces entro a leer aqui) por lo cual me di a la tarea de infectar una maquina de pruebas para anlizar el comportamiento de dicho malware y crear un script de desinfeccion tanto del sistema como de memorias que se encuentren conectadas, restaurando los archivos a su pocision original...
El virus al ejecutarse se adhiere a un proceso nativo del sistema para pasar desapercibido y desde alli infecta los nuevos dispositivos o memorias que se inserten, asi mismo esta constantemente ocultando archivos y asegurando que no se borren sus claves de registro. El script lo que hace es (cerrar proceso nativo, limpiar temporales, analizar el registro y eliminar el virus, analizar las memorias USB y desinfectarlas) Código: @Echo Off Espero que sea de ayuda, si tienes dudas acerca de su funcionamiento no dudeis en comentar Saludos. |