Virus en memoria o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe

[cuerda]

Hace ya unos dias de que este bicho o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe anda en la memorias de la universidad donde doy soporte tecnico lo que hace es crear accesos directos sustitullendo las carpetas que tenga la memoria USB y crea unos otros mas ya probe con el Avira Free y si lo borra pero lo que en relalidad se necesita es una proteccion de escritura en la memorias no se si puedan agragar esta restricion al Elipen Grandiosa herramienta o alguna actulizacion para una erradicazion sencilla desde Guanajuato Julio.

[msc hotline sat]

Justamente el ELIPEN, seleccionando la unidad de pendrive y PROCESANDOLA, implementa una vacuna que impide que se escriba el AUTORUN.INF en dichas unidades de pendrive, aparte de que al vacunar los ordenadores con ella, ya no ejecutan los AUTORUN.INF desde pendrive no protegidos...



Creo que lo aprovechais a medias y no vacunais los pendrives, pues de lo contrario, la carpeta que creamos en ellos, impediría crear dicho fichero AUTORUN.INF, y sin él, el EXE al que llaman, si no lo llaman, de nada sirve ! :)



Aparte, envianos este o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe que dices, si no lo controla todavía el ELISTARA, y pasaremos a controlarlo:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 8-10-2010







NOTA: Se me ocurre que quizas sea un worm VBNA, de la ultima serie, no un malware de propagacion via AUTORUN.INF... Mira la noticia:



http://www.zonavirus.com/noticias/2010/importante-descubrimiento-las-ultimas-variantes-del-wormvbna-crean-ficheros-lnk-y-aprovechan-el-exploit-del-stuxnet-cve-2010-2568.asp



PRUIEBA POR SI ACASO EL ELIVBNA.EXE...



Bueno, lo veremos cuando recibamos la muestra, pero te irá bien saber esto que decimos, en cualquier caso.



ms.