https://www.slivermetal.org/2016/09/18/how-to-create-an-hybrid-uefi-gpt-bios-gptmbr-boot-usb-disk/
Ahí te viene todo y cosas que no tienes en cuenta como el uefi.
Tambien puedes usar Yumi, que ahí creo que no te viene para meter varios sistemas.
https://www.pendrivelinux.com/yumi-multiboot-usb-creator/amp/ es de mis herramientas favoritas.

Por esa parte tienes razón, no lo vi así, tienen todo el derecho de cerrar un canal simplemente porque les parezca aburrido y que solo aporta a la plataforma llenar los discos, tal cual.

Andan a poner música de la época del franquismo y es lo que pasa... Jajaja. Ponen de todo en los mítines.


Claro, encantado de debatir lo que sea e intercambiar opiniones. Realmente no me parecen para nada racistas u homofogos. A veces dicen burradas pero es rollo de campaña electoral y llamar la atención, no politicas aplicables como cerrar la sexta. Cuando lo decía Abascal no daba aguantado la risa. Jajajaja. Es todo un dar por culo constante para ser noticia y vacilar a los rojos.

Después tienen algunos fichajes como el negacionista del holocausto. Que poco duran en el partido. Los medios exageran todo, principalmente la sexta que es obvio que son más de izquierdas que Podemos. Lo cual no es una crítica, es una descripción al igual que Trece Tv es más de derechas que Vox
 Jajaja.

No voy a extenderme más por como comentas no salirse del tema.

De momento encontré varias cosas sospechosas. Pero debo contrastar esta información para eliminar la posibilidad de que ya tuviese malware en el equipo. Crearé otra máquina virtual limpia que tengo escaneada. Sigo haciendo pruebas de todos los archivos del sistema buscando modificaciones. De momento tengo lo siguiente:

XURU.ZIP No DOS or PE signature found. This file is not a valid 32-bit or 64-bit Windows module.
Metí dentro todo, archivos comprimidos, sin comprimir, con contraseña y sin contraseña.

Me encontré un hilo raro:
Name: System [4:160]
Type: Thread
Value: BB33E096
(Por mirar)

Registro:
REG1: CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen)

REG2:TypeLib\{3F4DACA7-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen)

REG3: Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen)

REG4: \VBScript.RegExp (Malware.Packer.Gen)

He detectado varios archivos:
msxml2.dll Malware Package
vbscript.dll Malware Package
wzcsvc.dll (Trojan.FakeAV)
sfcfiles.dll (Trojan.Patched)
 
Alguno puede que ya lo tuviese. Más adelante lo compruebo. Que este pc no toca ninguna red ni nada externo, asique no lo desinfecto si no me da problemas. Se que tengo varios keyloggers corriendo y puede que ek fajeav tambien lo tuviese pero ni me he molestado en desinfectar el sistema.



Los tenía todos. El archivo a analizar está limpio. No hay nada oculto. Solo esos scripts que no puedo ejecutar en mi sistema porque no tengo las dll necesarias.
A ver si encontrais algo. Puedes pasar los logs que decias de virustotal?
Los scripts no sé que hacen, pero hay que ejecutarlos a mano. Asique un virus como tal...
Podría ser un módulo, pero de por si solos no hacen nada de nada.
A ver si alguien que entienda los scripts .vb sabe lo que son.

Tengo un OS que no hace nada. Es decir, no usa ningún archivo por si solo. Se queda pausado. Con muchas herramientas. Y estoy ahora mismo con el virus analizando procesos, archivos abiertos, escritos, etc. En nada emito un report completo de toda la info que saque. Estoy con ello ahora.

Pues yo los mande a virustotal.com y no me detectó nada.
Estarán cambiando los archivos continuamente? Voy a mirar el link que pasas.

Ya, ya, era una generalización, ya que estos ataques se hacen desde todos los lados.
No estoy de acuerdo con la idelogía de Vox, pero no me parece que digan ninguna locura como para censurarlos por su ideología. Nunca han dicho la palabra Negro despectivamente, o Maricon, etc.
Cuando censuran a Vox censuran a cientos de miles de españoles que votaron libremente a ese partido.  Hoy en día no se puede decir nada.

Tengo un par de accesos directos dentro de un pendrive a sus respectivos binarios portables que también se encuentran en el pendrive.
Como pongo la ruta para poder acceder a los .exe independientemente de la letra de la unidad?

El problema es que tengo D:\\Carpeta1\Carpeta2\scite.exe
Claro, si meto otra unidad antes que esta, ya no es D, pasa a ser E
Y si lo meto en otro equipo a lo mejor es F o G.
Que ruta pongo?
Tambien necesito que la ruta sea compatible con la cmd, ya que es para abrir el intérprete de Lua.

La buena democracia. 

Esos links los miré yo cuando creaste el post y no había nada que se descargase automáticamente. Analicé todo de arriba a abajo y ningún archivo tenía nada raro. Por el formato ves que es un .vb que era un script para windows, pero ni siquiera era autodescargable. Miré el contenido y no tenía nada raro. Por el título de la carpeta, deduje que era algún tipo de extension para un server de windows. No estoy seguro porque no tengo herramientas para analizar cabeceras, etc para deducir el sistema operativo del servidor. También creo haber visto un .zip y que no había nada extraño. Uso una sandbox para saber si tienen algo malicioso. Cuento el numero de bytes, del sandbox y sumo todo para saber si hay algo que no veo al abrir el zip, a parte meti el zip, las url y los archivos en virus total y nada. Te abrás confundido con la ip desde la cual se inicio la descarga. Puede que fuese un link que automáticamente te rediriguiese al servidor el cual compartiste.
Tampoco dijiste el archivo que se te descargó a ti.

Yo tuve problemas similares con un nodo de salida de Tor. Pero no pasó de diligencias porque me hice pasar por un analfabeto digital que usó un manual (previamente subido por mi mismo a la red) para crear un "ordenador tor para bajarme una pelicula".