Analizando un Autorun.inf de virus (USB)

BlackZeroX · 13 Agosto 2011, 06:55 AM

Hay una clase de autorun que no son detectados... desde que libere este algoritmo(Nada nuevo realmente), muchos gusanos al momento que los decompilo veo que lo usan... y uno de ellos me jodio la pc ¬¬".

Te dejo los enlaces para que los analices, lo unico que hace es que genera un autorun normal solo que con basura...

* Autorun.inf Indetectable <~ (mi web)
* Autorun.inf Indetectable <~ (este foro)
* Google

-------- Por otro lado lo de los atribtos se realizan con APIS del Sistema, dichas apis se SETEAN (ASIGNAN) con:

SetFileAttributes (En la pagina explica la api)
Dichas apis las puedes llamar en cualquier lenguaje de progracion, C/C++, Java, VB, Perl, ASM, etc... este en el ambito de programar... pero si solo quieres consultar abrir editar es decir de ya pero sin programar nada tienes CMD. y este comando:

Código [Seleccionar]


attrib -h -s -r autorun.inf

Si quieres consultar los parametros

Código [Seleccionar]


attrib /?

Cada parametro debera estar separado por un espacio, si la ruta del archivo contiene espacios debe estar entre comillas

Código [Seleccionar]


attrib -h -s -r "c:/cada quien/autorun.inf"

P.D.: Hay algunos tercos en el hilo que seguro no han leido bien el 1er post...

Dulces Lunas!¡.

$Edu$ · 13 Agosto 2011, 19:26 PM

Si pero como dicen ya deshabilitaron los autoruns en windows 7 por ejemplo

BlackZeroX · 14 Agosto 2011, 01:31 AM

.
Que extraño a mi me siguen funcionando.

Dulces Lunas!¡.

adan-2994 · 15 Agosto 2011, 08:14 AM

Disculpen por alterarme

Lo que paso es q se fueron del tema yo solo qiero abrir el autorun y leerlo
los virus no me hacen nada, tambien uso Win 7 y no los ejecuta.
Pero gracias por responder
gracias BlackZeroX▓▓▒▒░░ estoy investigando las paginas q dejaste

ThunderCls · 15 Agosto 2011, 15:09 PM

Cita de: adan-2994 en 15 Agosto 2011, 08:14 AM
Disculpen por alterarme
Lo que paso es q se fueron del tema yo solo qiero abrir el autorun y leerlo
los virus no me hacen nada, tambien uso Win 7 y no los ejecuta.
Pero gracias por responder
gracias BlackZeroX▓▓▒▒░░ estoy investigando las paginas q dejaste

Cita de: [ Thunder | CLS ] en 11 Agosto 2011, 01:14 AM
Lo que pasa es que el antivirus toma el control total del archivo .inf bloqueando todas las llamadas de lectura, apertura, etc sobre el mismo.
Intenta desactivar el antivirus momentaneamente y prueba a abrir el .inf una vez mas
Saludos

Intentastes hacer lo que te dije?

$Edu$ · 15 Agosto 2011, 17:14 PM

No hay peor ciego que el que no quiere ver.

тαптяα · 15 Agosto 2011, 19:28 PM

al usb d un familiar le pasa lo mismo, y desde kubuntu vi q estaba vacio.

prueba en tu pc, desde cmd a ejecutar "dir" en la unidad extraible

y avisa si ves un 0 al lado del autorun

adan-2994 · 15 Agosto 2011, 19:57 PM

Cita de: [ Thunder | CLS ] en 15 Agosto 2011, 15:09 PM
Intentastes hacer lo que te dije?

Claro, desactive el antivirus para saber si podia leerl el AUTORUN
Pero gracias de toas maneras

тαптяα · 15 Agosto 2011, 20:01 PM

Cita de: adan-2994 en 15 Agosto 2011, 19:57 PM
Claro, desactive el antivirus para saber si podia leerl el AUTORUN
Pero gracias de toas maneras

Probaste lo qeu te puse más arriba?