Si… al parecer mi Memoria USB fue victima de Confiker, no se cual variante pero definitivamente es este gusano… por suerte me percate a tiempo y conecte la memoria en mi Mac Mini donde encuentro el archivo responsable de infectar la PC y el .exe que me imagino es el gusano….
mini:/Volumes/ARIEL’S USB ariel$ more autorun.inf
[autorun]
open=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\usr.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\usr.exe
shell\open\default=1
mini:/Volumes/ARIEL’S USB ariel$
mini:/Volumes/ARIEL’S USB ariel$ cd CONFIG/
mini:/Volumes/ARIEL’S USB/CONFIG ariel$ ls
S-1-5-21-1482476501-1644491937-682003330-1013
mini:/Volumes/ARIEL’S USB/CONFIG ariel$ cd S-1-5-21-1482476501-1644491937-682003330-1013/
mini:/Volumes/ARIEL’S USB/CONFIG/S-1-5-21-1482476501-1644491937-682003330-1013 ariel$ ls
Desktop.ini usr.exe
mini:/Volumes/ARIEL’S USB/CONFIG/S-1-5-21-1482476501-1644491937-682003330-1013 ariel$
|
About Ariel: Soy un adicto a la informática.... que mas puedo decir? Actualmente soy el Encargado de Seguridad en una Universidad en República Dominicana, tengo funciones que van desde Administrar Windows Servers y Linux Server... hasta hacer intento de programar en PHP para Moodle. |
no comment untill now