Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: morty2 en 31 Diciembre 2010, 19:12 PM

Título: extraño autorun
Publicado por: morty2 en 31 Diciembre 2010, 19:12 PM
hola amigos, intentaron infectarme con esto, que les parece??




[autorun]
shellexecute=nocasmilimoj\\\nenijerano.exe
action=Open folder to see files using Windows Explorer
USEAUTOPLAY=1
#djkds£êÑÊÀ×ËÎÄÊÀÑÎ×ËäêôŒËÎ×ô¼ŒŠ×ô
open=nocasmilimoj\\\nenijerano.exe
icon=shell32.dll,4
shell\\\Install\\\command=nocasmilimoj\\\nenijerano.exe
shell\\\open\\\command=nocasmilimoj\\\nenijerano.exe
shell\\\explore\\\command=nocasmilimoj\\\nenijerano.exe
Shell\\\open\\\command=nocasmilimoj\\\nenijerano.exe


habia visto bastantes autorun antes pero nunca ninguno con nada parecido a

#djkds£êÑÊÀ×ËÎÄÊÀÑÎ×ËäêôŒËÎ×ô¼ŒŠ×ô

alguien que sepa me lo podria explicar??
gracias de antemano
Título: Re: extraño autorun
Publicado por: morty2 en 31 Diciembre 2010, 19:55 PM
encontré el archivo y me da ésto.....


File Info

Report date: 2010-12-31 19:53:34 (GMT 1)
File name: nenijerano-exe
File size: 206336 bytes
MD5 Hash: 60aedbc78bfc3285169cc78d73a591aa
SHA1 Hash: a0f2c2bd8f3594726d0ebb0c42c71df080541965
Detection rate: 5 on 16 (31%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.Rimecud!IK
Avast -
AVG -
Avira AntiVir -
BitDefender - Gen:Variant.Kazy.6906
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 - Trojan.Win32.Rimecud
Kaspersky -
NOD32 -
Panda - Suspicious file
TrendMicro -
VBA32 - BScope.Trojan.MTA.0904
VirusBuster -

Scan report generated by
NoVirusThanks.org (http://novirusthanks.org)
Título: Re: extraño autorun
Publicado por: [Zero] en 31 Diciembre 2010, 20:07 PM
La cadena rara es para ofuscar, eso vuelve el autorun menos detectable. Lo usan muchos gusanos:
Código [Seleccionar]
http://www.infospyware.eu/conficker-autorun.html

Saludos
Título: Re: extraño autorun
Publicado por: morty2 en 31 Diciembre 2010, 20:40 PM
gracias amigo.

ahora el problema es que el autorun anda por ahi y no lo encuentro!!
Título: Re: extraño autorun
Publicado por: skapunky en 1 Enero 2011, 02:19 AM
Debe estar oculto, mira en opciones y pon que los archivos ocultos se muestren, si no sabes como hacerlo aquí te dejo una pequeña guia:

Guia para ver archivos ocultos (http://www.trucoswindows.net/conteni5id-10-SEGURIDAD-Ver-archivos-ocultos-en-Windows.html)
Título: Re: extraño autorun
Publicado por: Karcrack en 1 Enero 2011, 14:23 PM
Ver archivos ocultos en todos los Windows (http://www.forospyware.com/t13.html)
Título: Re: extraño autorun
Publicado por: morty2 en 1 Enero 2011, 20:30 PM
Esta ocultado con el comando attrib de msdos, por eso no se veía ni aun poniendo que se muestren los archivos ocultos. Eso lo e solucionado, incluso había creado claves de registro el cabr..., jeje..
Sólo texto | Texto con Imágenes