Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Friday, August 6, 2010

Virus en USB FlashMemory

Fuente
Memoria USB infectada
Sistema operativo no reconoce el dispositivo
Este tipo de infección se propaga infectando los Pendrives usando las características funcionales del autorun.inf
 Malware con este comportamiento:
W32/Perlovga, VBS_RESULOWS.A, "Hacked By Godzilla", W32/Autom-A, Trojan.Win32.VB.atg, Win32/Dzan, W32/RJump.worm, W32/Jisx.A.worm, W32/RJump-C, WORM_SIWEOL.B, Worm.Win32.Delf.bf, Worm.WhBoy.y.35328, Trojan-Downloader.Win32.Small.czl, W32.Fujacks, Worm.Nimaya.d, Win32.Trojan.QQRobber.nw.22835, Worm_vb.bnr, VBS_RESULOWS.A, Bha.dll.vbs, Trojan.Vb.Ayo, Generic3.TRR, Trojan.VB.CPB, Trojan.VB-565, Trojan.Win32.VB.ayo, Trj/Agent.EUM, Trojan.VB.AAAN, Trojan.VBS.DeltreeY.b#1, VBS.Skywo, Win32/Disnight.worm.421888, DiskKnight, Worm/Delf.FJT, Win32/DiskKnight.B, Virus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Generic VB.b, W32/AutoRun.ABF, Mal/Generic-A, W32.SillyFDC, Trojan/Dropper.re, Virus.Win32.AutoRun.re, Worm.AutoRun.RE, WORM_KNIGHT.AB, , "Virus Knight", Worm.Win32.AutoRun.blu, Trojan.PWS.OnlineGames.NWJ, Trojan.Crypt.NSPM.Gen, Disk Knight, autorun.inf, utdetect.com, 80avpo8.com, semo2x.exe, avpo.exe, avpo0.dll, amvo.exe

Archivos con código malicioso que se copian en todo dispositivo USB al insertarlo en una máquina infectada, Generalmente, mediante una entrada en el autorun.inf arranca un ejecutable Copy.exe y/o host.exe infectando así todo equipo donde se inserte el dispositivo infectado

Cita:
.- Apagar el "Restaurar Sistema"
.- Descargué, Instale y/o actualice estos programas: (pero no los ejecute aun)..- Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)
.- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.
Cita:
Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.
Al terminar haga un escaneo general del sistema con Malwarebytes' Anti-Malware.
.- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
.- Realice un escaneo completo con Kaspersky Antivirus Online.
.- Reinicia y comprobar el sistema.
*Nota*
Gracias por las actualizaciones a Kent Brockman y Angel Doze
Descargar Flash_Disinfector
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)