Confiker en mi USB ? – ariel's weblog

Si… al parecer mi Memoria USB fue victima de Confiker, no se cual variante pero definitivamente es este gusano… por suerte me percate a tiempo y conecte la memoria en mi Mac Mini donde encuentro el archivo responsable de infectar la PC y el .exe que me imagino es el gusano….

mini:/Volumes/ARIEL’S USB ariel$ more autorun.inf
[autorun]
open=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\usr.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\usr.exe
shell\open\default=1
mini:/Volumes/ARIEL’S USB ariel$

mini:/Volumes/ARIEL’S USB ariel$ cd CONFIG/
mini:/Volumes/ARIEL’S USB/CONFIG ariel$ ls
S-1-5-21-1482476501-1644491937-682003330-1013
mini:/Volumes/ARIEL’S USB/CONFIG ariel$ cd S-1-5-21-1482476501-1644491937-682003330-1013/
mini:/Volumes/ARIEL’S USB/CONFIG/S-1-5-21-1482476501-1644491937-682003330-1013 ariel$ ls
Desktop.ini usr.exe
mini:/Volumes/ARIEL’S USB/CONFIG/S-1-5-21-1482476501-1644491937-682003330-1013 ariel$

Autor: Ariel Antigua

Automation guy with a love for Containers! Lee todas las entradas de Ariel Antigua