Saludos.
Autorun.inf (CERRADO)
-
Nelson Ayala
- Mensajes: 165
- Registrado: 17 Mar 2007, 09:38
- Ubicación: Antofagasta,Chile
Autorun.inf (CERRADO)
Hola, me he encontrado con una carpeta en mi disco C, que se llama [b]autorun.inf[/b] [b]Who created this folder.txt[/b]
Saludos.
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
A ver, los AUTORUN.INF son los scripts que llevan todos los CD de programas, para que al acceder a ellos se ejecuten las instrucciones que contiene dicho .INF
Ello es asi desde que hay CD ROMS para instalacion de programas, y normalmente no se debe copiar al disco duro, pues sino, por acceder con MIPC a la unidad donde haya uno de estos AUTORUN, se ejecutará su contenido.
Pero hay quien copia todo lo del CD en una carpeta del disco duro, lo cual no se debe hacer, pero ...
Hasta aquí lo normal... Ahora viene cuando hace poco mas de 2 años encontramos AUTORUN.INF ocultos en pendrives ??? , pues tirando del hilo vimos que llamaba a ficheros de carpetas ocultas, incialmente llamadas RECYCLER para simular la papelera, dentro de otra carpeta igual, todas ocultas, en fin, dificillp de ver si no se conocía la historia, y al final vimos que lo que ejecutaba era malware. Tras ello se nos encendió la lucecita:idea: y pensamos, a ver si al meter estos pendrive en el USB, se autoejecutarán los AUTORUN.INF que contengan y nos infectatán el PC ???
No nos equivocamos, y claro, con el PC infectado, todos los pendrive que insertabamos, infectados eran!
Pues bueno, habia nacido el sucesor de los virus de Boot de disquete, con tecnología mas moderna, el de Pendrive, el cual no hacia falta arrancar con él puesto como los disquetes, sino simplemente insertarlos para leerlos...
Ya se ha hablado largo y tendido sobre ello, pero acabo indicando que con el ELISTARA ya vigilamos los pendrives que lo tengan y las demas unidades, haciendo revisar si se trata de una unidad de CD o no, pues en el primer caso es normal, como ya hemos dicho. Y con el ELITRIIP los virus que conocemos especificos al respecto ya los controlamos y eliminamos
Se recuerda que pulsando la tecla SHIFT (mayusculas) cuando se inserta un CD o un pendrive, el AUTORUN no se autoejecuta, lo cual es conveniente hacer cuando se ha limpiado un ordenador y se quieren analizar los pendrives, para no correr el riesgo de ser infectado por uno que lo estuviera.
Envianos este AUTORUN.INF y el fichero que ejecuta o abre, y los analizaremos
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 23-09-2007
Ello es asi desde que hay CD ROMS para instalacion de programas, y normalmente no se debe copiar al disco duro, pues sino, por acceder con MIPC a la unidad donde haya uno de estos AUTORUN, se ejecutará su contenido.
Pero hay quien copia todo lo del CD en una carpeta del disco duro, lo cual no se debe hacer, pero ...
Hasta aquí lo normal... Ahora viene cuando hace poco mas de 2 años encontramos AUTORUN.INF ocultos en pendrives ??? , pues tirando del hilo vimos que llamaba a ficheros de carpetas ocultas, incialmente llamadas RECYCLER para simular la papelera, dentro de otra carpeta igual, todas ocultas, en fin, dificillp de ver si no se conocía la historia, y al final vimos que lo que ejecutaba era malware. Tras ello se nos encendió la lucecita
No nos equivocamos, y claro, con el PC infectado, todos los pendrive que insertabamos, infectados eran!
Pues bueno, habia nacido el sucesor de los virus de Boot de disquete, con tecnología mas moderna, el de Pendrive, el cual no hacia falta arrancar con él puesto como los disquetes, sino simplemente insertarlos para leerlos...
Ya se ha hablado largo y tendido sobre ello, pero acabo indicando que con el ELISTARA ya vigilamos los pendrives que lo tengan y las demas unidades, haciendo revisar si se trata de una unidad de CD o no, pues en el primer caso es normal, como ya hemos dicho. Y con el ELITRIIP los virus que conocemos especificos al respecto ya los controlamos y eliminamos
Se recuerda que pulsando la tecla SHIFT (mayusculas) cuando se inserta un CD o un pendrive, el AUTORUN no se autoejecuta, lo cual es conveniente hacer cuando se ha limpiado un ordenador y se quieren analizar los pendrives, para no correr el riesgo de ser infectado por uno que lo estuviera.
Envianos este AUTORUN.INF y el fichero que ejecuta o abre, y los analizaremos
->
saludos
ms, 23-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Nelson Ayala
- Mensajes: 165
- Registrado: 17 Mar 2007, 09:38
- Ubicación: Antofagasta,Chile
Me disculpa msc pero gracias a su explicacion me atrevi a abrir la carpeta y contenia un archivo extension *txt en la cual de cia que esta carpeta era puesta o creada por Flash Desinfector, que es una herramienta para desinfectar pendrives. asi que la traslade ala carpeta de archivos de programa donde tengo el Flash Desinfector.
Me aconseja de todas maneras enviarle el archivo o lo dejamos hasta aqui?
Saludos.
Me aconseja de todas maneras enviarle el archivo o lo dejamos hasta aqui?
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posteanos el contenido de dicho fichero, para ver que lanza, y envianos el fichero en cuestion, siempre es interesante aprender de los demás !
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 23-09-2007
->
saludos
ms, 23-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Nelson Ayala
- Mensajes: 165
- Registrado: 17 Mar 2007, 09:38
- Ubicación: Antofagasta,Chile
Admisitrador ayudeme con esto porfavor:
No se pudo conectar a Hotmail como %s.
Hotmail no le permite ya acceder al correo electrónico gratis a través de Outlook Express.
Cuenta: 'Hotmail', Servidor: 'http://services.msn.com/svcs/hotmail/httpmail.asp ', Protocolo: HTTPMail, Respuesta del servidor: 'Access to Hotmail via Outlook and Outlook Express now requires a subscription. Please sign up at http://join.msn.com/general/Email ', Puerto: 0, Seguridad (SSL): No, Error de servidor: 998, Número de error: 0x800CCCF6
Outlook no permite mandar el archivo porque mi correo es hotmail, y no tengo otro excepto el de la universidad.Deme alguna indicacion si es tan amable.
saludos.
No se pudo conectar a Hotmail como %s.
Hotmail no le permite ya acceder al correo electrónico gratis a través de Outlook Express.
Cuenta: 'Hotmail', Servidor: '
Outlook no permite mandar el archivo porque mi correo es hotmail, y no tengo otro excepto el de la universidad.Deme alguna indicacion si es tan amable.
saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Mira de aplicar este parche y cuentanos el resultado, gracias:
http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyID=1f9d33ff-7bfe-4336-9e65-972ed21324c4&DisplayLang=en
saludos
ms, 24-09-2007
saludos
ms, 24-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Atendiendo solicirud en privado del autor de este Tema, procedemos a cerrarlo.
Cuando vuelva ya abrirá nuevo Tema si aun lo considera procedente
saludos
ms, 28-09-2007
[quote]
le informo que por estos dias estare fuera de ciudad trabajando, lo cual me temo, no podré continuar con los temas que estamos tratando, por lo que le rogaria cerrar cualquier tema que este abierto a mi nombre porfavor. mi ausencia será de 15 dias por lo menos. muchas gracias, hasta pronto.
[/quote]
Cuando vuelva ya abrirá nuevo Tema si aun lo considera procedente
saludos
ms, 28-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online