Hola tengo un problema con una memoria y un disco duro portátil, al parecer me infecté de un virus al conectarlo con una pc externo. Ahora mis archivos y carpetas me aparecen con un acceso directo.
Analicé con Elistara pero no me detecto ninguna amenaza. Habilité la opción de mostrar archivos y carpetas ocultas y descubrí que en la carpeta .Trash están todos mis archivos sin el acceso directo. También encontré otra carpeta escondida con el nombre "FOUND0000" y dentro de ella una archivo con el nombre "FILE0000.CHK". Esto es lo que encontré en mi memoria.
En mi disco duro portátil es el mismo problema pero encontré tres carpetas más con el nombre FOUND numeradas del 0 al 3. adentro están archivos con extensión .CHK.
Tengo las muestras comprimidas en zip, las subiré cuando ustedes me lo soliciten.
Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona
-
- Mensajes: 11
- Registrado: 18 May 2011, 04:23
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona
Si, envianos las muestras y las analizaremos
Debe ser un nuevo engendro de los que afectan pendrives, creando enlaces que ejecutan el malware en cuestion.
Aparte del fichero que ejecutan dichos enlaces, que esperamos sera un ejecutable malicioso, envianos uno de estos CHK, para ver lo que son, y si dices que en TRASH estan todos tus ficheros, despues de eliminar los enlaces y los ficheros a los que llaman, devuelve los atributos iniciales a los de la carpeta TRASH y elimina los enlaces maliciosos y los ficheros a los que llama.
Eso es lo que hace el ELISTARA a los que ya conoce y hacen algo parecido, pero siempre hay nuevos desconocidos que hemos de pasar a controlar una vez recibidas y analizadas las muestras correspondientes.
saludos
ms, 28-2-2016
Debe ser un nuevo engendro de los que afectan pendrives, creando enlaces que ejecutan el malware en cuestion.
Aparte del fichero que ejecutan dichos enlaces, que esperamos sera un ejecutable malicioso, envianos uno de estos CHK, para ver lo que son, y si dices que en TRASH estan todos tus ficheros, despues de eliminar los enlaces y los ficheros a los que llaman, devuelve los atributos iniciales a los de la carpeta TRASH y elimina los enlaces maliciosos y los ficheros a los que llama.
Eso es lo que hace el ELISTARA a los que ya conoce y hacen algo parecido, pero siempre hay nuevos desconocidos que hemos de pasar a controlar una vez recibidas y analizadas las muestras correspondientes.
saludos
ms, 28-2-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 11
- Registrado: 18 May 2011, 04:23
Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona
Gracias por responder.
Ya he enviado las muestras. También me di cuenta que al iniciar mi pc me aparece un letrero de un archivo que no conozco(pongo el enlace de la imagen abajo). Pienso que también puede ser un virus, porque me empezó a aparecer desde el día que se infecto mi memoria
https://www.dropbox.com/s/9ldm7hz6axc3h6h/photo_2016-02-28_14-02-14.jpg?dl=0
Ya he enviado las muestras. También me di cuenta que al iniciar mi pc me aparece un letrero de un archivo que no conozco(pongo el enlace de la imagen abajo). Pienso que también puede ser un virus, porque me empezó a aparecer desde el día que se infecto mi memoria
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona
Recibidos dos ficheros RAR conteniendo solo FILE000.chk no son mas que trozos de cadenas de ficheros corruptos, que normalmente genera un CHKDSK o la reparacion del analizador de windows, pero que no tiene porque tener relacion con el virus que ha sufrido.
Al respecto de dicho virus, le pediamos los ficheros que lanzan los enlaces que le han sido creados por el mismo, para poder analizarlos y controlarlos
Y vemos que ha añadido una direccion para bajar una imagen del dropbox que considera sospechosa:
https://www.dropbox.com/s/9ldm7hz6axc3h6h/photo_2016-02-28_14-02-14.jpg?dl=0
AParentemente es una JPG, pero la entramos en monitorizacion y ya informaremos
Pero recuerde enviarnos especialmente los ficheros que lanzan los links que le han creado en los pendrives !!!
saludos
ms, 29-2-2016
Al respecto de dicho virus, le pediamos los ficheros que lanzan los enlaces que le han sido creados por el mismo, para poder analizarlos y controlarlos
Y vemos que ha añadido una direccion para bajar una imagen del dropbox que considera sospechosa:
AParentemente es una JPG, pero la entramos en monitorizacion y ya informaremos
Pero recuerde enviarnos especialmente los ficheros que lanzan los links que le han creado en los pendrives !!!
saludos
ms, 29-2-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona
Procesado el enlace que nos ha indicado, unicamente descarga una foto subida al dropbox,la cual no tiene rutinas viricas.
Otra cosa es que el proceso que se estaba realizando cuando se tomo la foto, si que fuera malicioso, ya que se visualiza en la foto que pide permiso de ejecucion, pero hace falta saber qué fichero ejecutaron y si lo saben, enviarnoslo para analizar.
De todas formas, si nos envian el fichero que lanza el enlace de los pendrives infectados, podremos pasar a controlar dicha variante maliciosa.
saludos
ms, 29-2-2016
Otra cosa es que el proceso que se estaba realizando cuando se tomo la foto, si que fuera malicioso, ya que se visualiza en la foto que pide permiso de ejecucion, pero hace falta saber qué fichero ejecutaron y si lo saben, enviarnoslo para analizar.
De todas formas, si nos envian el fichero que lanza el enlace de los pendrives infectados, podremos pasar a controlar dicha variante maliciosa.
saludos
ms, 29-2-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 11
- Registrado: 18 May 2011, 04:23
Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona
Lo pude solucionar, investigue sobre Windows Based Script Host y descubrí que éste era el que provocaba los accesos directos, seguí unos pasos que incluían el uso de símbolo de sistema, que analizaban las unidades en busca de daños, algunas cosas las reparó.
En las unidades dañadas busqué archivos extraños y los eliminé manualmente.
En el disco local c encontré una carpeta oculta en C/Microsoft/usuarios/"usuario" en ésta dirección encontré una carpeta oculta con nombre extraño,al abrirla tenia muchos archivos con el icono de Windows based script host y nombres raros. Los eliminé y reinicié la pc y al inicio ya no me puso nada.
Las memorias ya no convertían los archivos en acceso directos y me permitio borrar los que ya existían.
Al final se solucionó el problema.
En las unidades dañadas busqué archivos extraños y los eliminé manualmente.
En el disco local c encontré una carpeta oculta en C/Microsoft/usuarios/"usuario" en ésta dirección encontré una carpeta oculta con nombre extraño,al abrirla tenia muchos archivos con el icono de Windows based script host y nombres raros. Los eliminé y reinicié la pc y al inicio ya no me puso nada.
Las memorias ya no convertían los archivos en acceso directos y me permitio borrar los que ya existían.
Al final se solucionó el problema.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona
Pues lo celebramos, aunque lamentamos que no pudiera enviarnos los ficheros maliciosos para analizarlos y controlarlos en las proximas versiones del ELISTARA, pero si ha quedado solucionado, damos por terminado el Tema y procedemos a cerrarlo.
saludos
ms, 1-3-2016
saludos
ms, 1-3-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online