Virus Ashans

[kemato]

Hace unas semanas ingrese un pen drive a mi maquina, al cabo de 2 minutos se me realizaron cambios en ella.

Por ejemplo: MI PC se cambio por Ashans Computer, Mis documentos por Ashans documents, etc. Otros cambios fueron que no me permite activar el Ejecutar de Inicio, ni el simbolo de sistemas o linea de comandos me sale que esa funcion ha sido deshabilitada por el administrador, no me muestra los archivos ocultos.



Les agradezco alguna informacion. :D

[msc hotline sat]

Pues de entrada vacuna ordenador y pendrives con el ELIPEN:


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

En dicho informe veremos el fichero que lanza y el virus del que se trata si es conocido o lo subiremos al VirusTotal para saber del que se trata y obrar en consecuencia.



saludos



ms, 24 de Agosto de 2008

[kemato]

Lo que resulto despues del Elipan



Wed Jan 01 04:07:49 2003

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad D:\ Protegida



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Detectado F:\Autorun.inf

OPEN=RECYCLER\DISC.BAT

F:\Autorun.inf -> Renombrado a .OLD

Unidad F:\ Protegida



Unidad C:\ YA esta Protegida



Wed Jan 01 04:09:46 2003

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Unidad F:\ YA esta Protegida



Fri Aug 29 04:14:02 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida

[msc hotline sat]

Bueno, pues ya ve que en este pendrive que colocó en unidad F: se detctó uno de estos malwares que se propagan por pendrive:



Detectado F:\Autorun.inf

OPEN=RECYCLER\DISC.BAT



Si bien ahora ya no propagará mas automaticamente dicho virus, por insertar el pendrive en otro PC, conviene analizar y controlar este malware, para eliminar sus componentes tanto del pendrive como del ordenador que hubiera infectado, aunque automaticamente no se autoejecutaría, podría hacerse manualmente probando ficheros...



Envienos estos ficheros de dicho pendrive:



F:\AUTORUN.INF



F:\RECYCLER\DISC.BAT



y si quiere, edite dicho DISC.BAT y vea los ficheros que lanza y envienoslos tambien para ganar tiempo, sino ya lo haremos nosotros y le pediremos que nos envie los que veamos que lanza este .BAT



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Como que la carpeta RECYCLER y el fichero en cuestion puede tener atributo de oculto, recuerde:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



saludos



ms, 30 de Agosto de 2008

[msc hotline sat]

Recibida una muestra para analizar, no se puede monitorizar, bien porque estaba dañada originalmente o porque se ha dañado por el camino.



Vuelvela a enviar, pero como sea que parece que el circuito de envio de muestras automatico puede tener problemas, envial el ZIP, o RAR, con password virus anexado a un mail dirigido a zonavirus@satinfo.es indicando en el ASUNTO tu nick en el foro (KEMATO)



saludos



ms, 2-12-2008