elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  virus algo extraño
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: virus algo extraño  (Leído 6,615 veces)
asdexiva

Desconectado Desconectado

Mensajes: 217



Ver Perfil
virus algo extraño
« en: 12 Junio 2013, 20:16 pm »

perdon si esta no es la categoria pero no se donde poner esto si esta mal pido a un moderador cambiarlo si no es mucha molestia

quiero saber si esto es un virus por que meti la usb en una computadora ajena

y salio algo asi



ignoren la carpeta el archivo 0~n.xxc y el thumbs.db

lo que me salio fue el acceso directo de la usb y esos archivos ocultos y la carpeta oculta tambien lo raro es que la usb tenia esto en acceso directo
DESTINO:%homedrive%\WINDOWS\System32\rundll32.exe 0~N.xxc,rundll32
COMENTARIO:IIZ
y en descripcion decia Ejecutar un archivo DLL como una aplicación

quiero saber si me pueden ayudar a saber si es virus o algo del pc aqui los archivos por si lo quieren ver el archivo 0~n.xxc tiene un codigo muy extraño xD

lo raro es que lo analize con virus total y no detecta nada xD
http://depositfiles.com/files/g815yqsf6


« Última modificación: 14 Junio 2013, 22:19 pm por asdexiva » En línea

XresH


Desconectado Desconectado

Mensajes: 384



Ver Perfil WWW
Re: virus algo extraño
« Respuesta #1 en: 12 Junio 2013, 20:31 pm »

Hace 1 mes formatie el ordenador de un cliente, luego de hacerlo inconcientemente conecté el usb que el mismo me dio y estaba infectado, exactamente esas mismas caracteristicas, tuve que reformatear, ese virus creo que trata del mismo que tuve que vivir,  no pude salvar nada porque estaba todo totalmente infectado, y se propagaba con mucha facilidad frente a mis ojos, como bien decis acá:

Citar
lo que me salio fue el acceso directo de la usb y esos archivos ocultos y la carpeta oculta tambien lo raro es que la usb tenia esto en acceso directo
DESTINO:%homedrive%\WINDOWS\System32\rundll32.exe 0~N.xxc,rundll32
COMENTARIO:IIZ
y en descripcion decia Ejecutar un archivo DLL como una aplicación

Eso mismo me pasó con exactitud, lamento decirte si tenés algo importante, dudo que puedas salvarlo, al menos yo no pude en aquel momento me preocupaba mas la salud del ordenador que los documentos.

Saludos.


En línea

[ - Si eres programador y quieres que tus proyectos esten en mi blog(con o sin source), consúltame! - ]
Entra A Mi Blog De Programación | | Dudas en este post :| | >>Clic para ir al Post<<
asdexiva

Desconectado Desconectado

Mensajes: 217



Ver Perfil
Re: virus algo extraño
« Respuesta #2 en: 12 Junio 2013, 20:33 pm »

puedo ver todo solo oculta las carpetas  y crea ese acceso directo y segun virustotal el archivo desktop.ini es un troyano
En línea

XresH


Desconectado Desconectado

Mensajes: 384



Ver Perfil WWW
Re: virus algo extraño
« Respuesta #3 en: 12 Junio 2013, 20:40 pm »

Si, como te dije yo opte por formatear el usb, ya que estaba todo infectado, veía todos los archivos y cada archivo creaba otra carpeta y ahi otra carpeta :P porque cuando sin saber entré y me aparecieron las carpetas no sabia que tenia el usb porque no era mio, pense que eran carpetas hasta que en un momento me di cuenta que algo andaba mal y ya bailando bueno seguí hasta asegurarme al 100 % :P

meramente estaba megainfectado.

Por lo que al final tuve que formatear todo otra vez.

Si haces clic derecho en la carpeta y propiedades(cualquiera que haya dentro) te dirán todas los mismo, verdad? la explicación que diste a eso me refiero, el acceso directo estará conectado con algún componente del system32.
En línea

[ - Si eres programador y quieres que tus proyectos esten en mi blog(con o sin source), consúltame! - ]
Entra A Mi Blog De Programación | | Dudas en este post :| | >>Clic para ir al Post<<
asdexiva

Desconectado Desconectado

Mensajes: 217



Ver Perfil
Re: virus algo extraño
« Respuesta #4 en: 12 Junio 2013, 22:01 pm »

lo e eliminado
use usbshow y mcshield gracias de todos modos
En línea

XresH


Desconectado Desconectado

Mensajes: 384



Ver Perfil WWW
Re: virus algo extraño
« Respuesta #5 en: 12 Junio 2013, 22:28 pm »

En mi caso particular no utilize ninguna aplicación (obvio que perdí toda la información) sencillamente usé  clic derecho formatear, pero no me dejaba de una, por lo que primero tuve que seleccionr "Formato rápido" y al terminar desmarque esa opción y realize el formateo común y corriente.

Saludos y es una pena lidiar con ese tipo de plagas.
En línea

[ - Si eres programador y quieres que tus proyectos esten en mi blog(con o sin source), consúltame! - ]
Entra A Mi Blog De Programación | | Dudas en este post :| | >>Clic para ir al Post<<
Hiper@ctive

Desconectado Desconectado

Mensajes: 96


Las Cosas Más Simples Son La Base Del Conocimiento


Ver Perfil
Re: virus algo extraño
« Respuesta #6 en: 13 Junio 2013, 03:02 am »

Hola a todos. Una forma tambien para ver los archivos aunque estes aun infectado es entrar en en panel de control y modificar la configuracion de carpetas.

Citar
Panel de Control/Apariencia y personalización/Opciones de carpeta


Despues ir a la pestaña Ver y  deslizar la lista de opciones

Veras una opcion como esta

Citar
Mostrar archivos, carpetas y unidades ocultos

la activas.
despues bajas mas la lista y encontraras esto

Citar
Ocultar archivos protegidos del sistema operativo (Recomendado)

La desactivas por que esta opcion viene activada por defecto.

Le das aceptar y listo ya puedes ver los archivos de tu Pendrive.

Saludos  ::)

En línea

XresH


Desconectado Desconectado

Mensajes: 384



Ver Perfil WWW
Re: virus algo extraño
« Respuesta #7 en: 13 Junio 2013, 03:08 am »

Esta bien para ver los archivos lo que pasa que si llegas a ese punto estás recontra infectado... al menos YO no me fiaría de ningún archivo en el pendrive.

En el tema que tuve yo no habia documentos de texto eran mas bien imágenes(era fotografo) y si bien podía acceder a ellos no me permitía ver el contenido(o sea mirar la imagen)
En línea

[ - Si eres programador y quieres que tus proyectos esten en mi blog(con o sin source), consúltame! - ]
Entra A Mi Blog De Programación | | Dudas en este post :| | >>Clic para ir al Post<<
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Re: virus algo extraño
« Respuesta #8 en: 13 Junio 2013, 13:02 pm »

Se agradece comenteis la solución, adjunto los links de las herramientas por si alguien más las necesita.

USBShow: http://ldc.mx/usbshow.php

MCShield: http://www.mcshield.net/downloads.html

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Algo extraño en PhpMyadmin
Nivel Web
4rkn63l 6 3,557 Último mensaje 29 Noviembre 2008, 00:45 am
por Azielito
Algo extraño!
Hardware
Ershin 4 3,195 Último mensaje 1 Noviembre 2011, 03:20 am
por Ershin
virus extraño crear vacuna
Scripting
asdexiva 2 3,579 Último mensaje 10 Agosto 2013, 00:07 am
por SmartGenius
... algo extraño en el satelite ...
Foro Libre
Hangaro 7 4,351 Último mensaje 15 Octubre 2022, 04:43 am
por Tachikomaia
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines