Muchas veces al insertar una memoria USB me he encontrado con un par de archivos extraños que podrían hacer algo malo si yo tuviese Windows. Uso Linux y por lo tanto esa preocupación no la tengo y no me preocupo por instalar antivirus ni nada por el estilo. Uno de estos archivos es un autorun.inf, asi como tambien existe una carpeta llamada RECYCLER, que aparentemente en windows no son visibles a menos que tengamos activada la opción de “ver archivos ocultos (incluyendo los de sistema)”

Nuestro amigo de MyGeekSide nos da un análisis completo sobre estos archivos extraños (al parecer un virus que es capas de estar oculto a nuestros ojos y poder conectarse a Internet si nuestro consentimiento), asi como nos muestra la manera de eliminarlo a manita.

Eliminación (extracto de mygeekside)

1. Abrir una consola de comandos (cmd.exe)
2. Finalizar el proceso del explorador (explorer.exe):
   taskkill /f /im explorer.exe
3. Tipear:
   cd \Recycler
4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
   attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
5. Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
   ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
6. Abrir el explorador de windows tipeando en la consola:
   explorer.exe.
7. Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro mencionada arriba.

Enlace:

Análisis del Virus Recycler

by: lesthack

9 Comments »