Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona

Cerrado
antoniolive
Mensajes: 11
Registrado: 18 May 2011, 04:23

Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona

Mensaje por antoniolive » 27 Feb 2016, 23:52

Hola tengo un problema con una memoria y un disco duro portátil, al parecer me infecté de un virus al conectarlo con una pc externo. Ahora mis archivos y carpetas me aparecen con un acceso directo.



Analicé con Elistara pero no me detecto ninguna amenaza. Habilité la opción de mostrar archivos y carpetas ocultas y descubrí que en la carpeta .Trash están todos mis archivos sin el acceso directo. También encontré otra carpeta escondida con el nombre "FOUND0000" y dentro de ella una archivo con el nombre "FILE0000.CHK". Esto es lo que encontré en mi memoria.



En mi disco duro portátil es el mismo problema pero encontré tres carpetas más con el nombre FOUND numeradas del 0 al 3. adentro están archivos con extensión .CHK.



Tengo las muestras comprimidas en zip, las subiré cuando ustedes me lo soliciten.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona

Mensaje por msc hotline sat » 28 Feb 2016, 08:24

Si, envianos las muestras y las analizaremos



Debe ser un nuevo engendro de los que afectan pendrives, creando enlaces que ejecutan el malware en cuestion.



Aparte del fichero que ejecutan dichos enlaces, que esperamos sera un ejecutable malicioso, envianos uno de estos CHK, para ver lo que son, y si dices que en TRASH estan todos tus ficheros, despues de eliminar los enlaces y los ficheros a los que llaman, devuelve los atributos iniciales a los de la carpeta TRASH y elimina los enlaces maliciosos y los ficheros a los que llama.



Eso es lo que hace el ELISTARA a los que ya conoce y hacen algo parecido, pero siempre hay nuevos desconocidos que hemos de pasar a controlar una vez recibidas y analizadas las muestras correspondientes.



saludos



ms, 28-2-2016

antoniolive
Mensajes: 11
Registrado: 18 May 2011, 04:23

Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona

Mensaje por antoniolive » 28 Feb 2016, 21:08

Gracias por responder.



Ya he enviado las muestras. También me di cuenta que al iniciar mi pc me aparece un letrero de un archivo que no conozco(pongo el enlace de la imagen abajo). Pienso que también puede ser un virus, porque me empezó a aparecer desde el día que se infecto mi memoria



https://www.dropbox.com/s/9ldm7hz6axc3h6h/photo_2016-02-28_14-02-14.jpg?dl=0

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona

Mensaje por msc hotline sat » 29 Feb 2016, 11:10

Recibidos dos ficheros RAR conteniendo solo FILE000.chk no son mas que trozos de cadenas de ficheros corruptos, que normalmente genera un CHKDSK o la reparacion del analizador de windows, pero que no tiene porque tener relacion con el virus que ha sufrido.



Al respecto de dicho virus, le pediamos los ficheros que lanzan los enlaces que le han sido creados por el mismo, para poder analizarlos y controlarlos





Y vemos que ha añadido una direccion para bajar una imagen del dropbox que considera sospechosa:



https://www.dropbox.com/s/9ldm7hz6axc3h6h/photo_2016-02-28_14-02-14.jpg?dl=0



AParentemente es una JPG, pero la entramos en monitorizacion y ya informaremos





Pero recuerde enviarnos especialmente los ficheros que lanzan los links que le han creado en los pendrives !!!



saludos



ms, 29-2-2016

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona

Mensaje por msc hotline sat » 29 Feb 2016, 13:04

Procesado el enlace que nos ha indicado, unicamente descarga una foto subida al dropbox,la cual no tiene rutinas viricas.



Otra cosa es que el proceso que se estaba realizando cuando se tomo la foto, si que fuera malicioso, ya que se visualiza en la foto que pide permiso de ejecucion, pero hace falta saber qué fichero ejecutaron y si lo saben, enviarnoslo para analizar.



De todas formas, si nos envian el fichero que lanza el enlace de los pendrives infectados, podremos pasar a controlar dicha variante maliciosa.



saludos



ms, 29-2-2016
Adjuntos
photo_2016-02-28_14-02-14.jpg

antoniolive
Mensajes: 11
Registrado: 18 May 2011, 04:23

Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona

Mensaje por antoniolive » 01 Mar 2016, 04:14

Lo pude solucionar, investigue sobre Windows Based Script Host y descubrí que éste era el que provocaba los accesos directos, seguí unos pasos que incluían el uso de símbolo de sistema, que analizaban las unidades en busca de daños, algunas cosas las reparó.



En las unidades dañadas busqué archivos extraños y los eliminé manualmente.



En el disco local c encontré una carpeta oculta en C/Microsoft/usuarios/"usuario" en ésta dirección encontré una carpeta oculta con nombre extraño,al abrirla tenia muchos archivos con el icono de Windows based script host y nombres raros. Los eliminé y reinicié la pc y al inicio ya no me puso nada.



Las memorias ya no convertían los archivos en acceso directos y me permitio borrar los que ya existían.



Al final se solucionó el problema.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Problema con virus que convierte accesos directos carpetas y EliStarA no soluciona

Mensaje por msc hotline sat » 01 Mar 2016, 15:19

Pues lo celebramos, aunque lamentamos que no pudiera enviarnos los ficheros maliciosos para analizarlos y controlarlos en las proximas versiones del ELISTARA, pero si ha quedado solucionado, damos por terminado el Tema y procedemos a cerrarlo.



saludos



ms, 1-3-2016

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”