Carpeta recycler en usb

[kelobriga]

ya he usado elipen,elistara,elitrip, y por si acaso el eligedza

y sigue apareciendo

al borrarla ( usando shift + suprimir) me dice que si deseo eliminar los dos archivos que posee

los cuales son:

desktop.ini

iuhx32.exe

al terminar este post enviare las respectivas muestras textualmente como aparece en el tema.

además anexo el info que obtuve.





Fri Apr 11 13:32:40 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4206

Nº Total de Ficheros: 41892

Nº de Ficheros Analizados: 2572

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Fri Apr 11 13:36:54 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 589

Nº de Ficheros Analizados: 40

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 11 13:44:22 2008

EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Apr 11 13:44:46 2008

EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 588

Nº de Ficheros Analizados: 27

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 11 13:45:14 2008

EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft Office\Office12\MSPJEVTS.DLL --> Eliminado, RemoteAdmin(lmiinit)

C:\MATLAB_SE_5.3\help\techdoc\ref\RCOND.HTML --> Eliminado, MalWare.Celular



Nº Total de Directorios: 10351

Nº Total de Ficheros: 117238

Nº de Ficheros Analizados: 32927

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Fri Apr 11 14:04:33 2008

EliStartPage v16.07 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 588

Nº de Ficheros Analizados: 27

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 11 14:35:08 2008

EliPen v1.4 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad E:\ YA esta Protegida



Unidad E:\ YA esta Protegida



Fri Apr 11 14:41:06 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Apr 11 14:41:08 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 588

Nº de Ficheros Analizados: 40

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 11 14:41:26 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Apr 11 14:41:30 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 588

Nº de Ficheros Analizados: 42

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 11 14:41:36 2008

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Apr 11 14:41:38 2008

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 588

Nº de Ficheros Analizados: 45

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 11 14:42:00 2008

EliGedza v1.6 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 588

Nº de Ficheros Analizados: 45

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 11 14:42:47 2008

EliPen v1.4 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Fri Apr 11 14:42:49 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Apr 11 14:42:50 2008

EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 10367

Nº Total de Ficheros: 117347

Nº de Ficheros Analizados: 11467

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Apr 11 15:19:27 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

[msc hotline sat]

Ello es típico de los virus de pendrive, pero vemos que ya has probado el ELIPEN, con lo cual tranquilo que ni está propagando el virus ni el ordenador se te puede infectar por insertarle el pendrive. Pero si la Unidad E: es un disco duro, no vemos pendrives vacunados ... (Si es pendrive estupendo, pero es que nos extraña 50 directorios en un pendrive :?: ) Si no los hubiera procesado, proceda en consecuencia !!!



Sí que ademas conviene eliminar los restos, pues aunque no sean autolanzados, podrían ser ejecutados manualmente, si bien te costaría lo tuyo hacerlo involuntariamente :wink:



Pues sí, el nombre de RECYCLER que es el que se usa normalmente para la papelera de reciclaje, es usado algunas veces para ocultar los ficheros gusano de estos virus. Cuando ya los conocemos, implementamos su control y eliminacion en el ELISTARA, pero cada día hay mas de un centenar de nuevos...



Bueno, pues vamos a por él, y que puedas enviarnoslo para asi pasar a controlarlo:



Abre una ventana al DOS, y desde allí entra en la unidad que tengas el pendrive, quizas E: ???



pues si es asi, escribes:



[b][i]E: <Enter>



ATTRIB RECYCLER <Enter>[/i][/b]





y los atributos que muestre para dicha carpeta, los eliminas, por ejemplo si ves S, H, R, pues procedes con



[b][i]ATTRIB -S -H -R RECYCLER <Enter>[/i][/b]



luego entras en dicha carpeta y miraremos lo que hay dentro y otra vez los atributos que tengan los ficheros (o carpetas) que contengan:



[b][i]CD RECYCLER <Enter>



ATTRIB *.* <Enter>[/i][/b]



y otra vez lo mismo, quitale los atributos que tenga y si es una carpeta, repite el proceso hasta dar con los ficheros. Una vez desprotegidos de atributos los ficheros, vuelves a windows y los empaquetas en un ZIP o RAR con password VIRUS y nos los envias para analizar y controlar en el futuro:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y tras ello ya los podrás eliminar y tambien estas carpetas que los contenían



saludos



ms, 12-04-2008

[msc hotline sat]

Bien, nos ha enviado la carpeta y todo, y dentro hemos encontrado el IUHX32.EXE



Pues lo monitorizaremos e implementaremos su control y eliminacion en el ELISTARA 16.08 de hoy



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 14-04-2009

[kelobriga]

gracias

el dia de hoy envie una muestra que existe en la computadora de un conocido espero que haya llegado y puedan monitorizarla, de antemano agradesco su apoyo y ayuda.

[msc hotline sat]

Pues mañana la veremos, cuando entremos a trabajar en SATINFO.



Por cierto, hemos implementado a partir del ELISTARA 16.10 de hoy, la traslacion de los ficheros que haya en RECYCLER en la unidad donde el AUTORUN lance un OPEN Recycler ... [class] .... <nombre de fichero>, que logicamente son carpetas ocultas, ficheros ocultos y demas, de forma que los movemos a la carpeta C:\muestras\, desde donde es mucho mas facil localizarlos para podernoslos enviar.



Ello ha sido a la vista de la moda de los virus que se propagan por pendrive, los cuales acostumbran a utilizar dicho método para ocultar el fichero que ejecutan.



saludos



ms, 16-04-2008

[msc hotline sat]

Recibidos varios ficheros para analizar, tras analizarlos se han monitorizado e implementado su control y eliminacion en el ELISTARA 16.11 de hoy



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



Como que hay diferentes variantes, 2 Vundo5, 1 Vundo9, 1 CONHOOK y 1 PWS, tenga presente lo que indicxamos en :



https://foros.zonavirus.com/viewtopic.php?f=12&t=22997



saludos



ms, 17-04-2008

[msc hotline sat]

Recibidos de nuevo ficheros ya controlados, descargue la actual version del ELISTARA 16.15 y posteenos el resultado:





[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Otros no controlados los implementamos en el ELISTARA 16.16 de hoy (nuevos VUNDO + SpyBanker)



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





saludos



ms, 24-04-2008

[msc hotline sat]

Recibida nueva muestra SPOOLSV.EXE que se instala dentro de la carpeta recycler, pero no en la class de la papelera, se implementa su control y eliminacion en el ELISTARA de hoy 16.29





A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 16-05-2008