Virus??

[chepe160]

buen dia ,... no supe dond iniciar el tema asi que espero que lo lean

desde hace unos dias en la computadora principal de mi local aparece un icono de un folder parecido al de mis documentos pero que dice imagenes y en sus atributos muestra q es una aplicacion,.

asi que le corri el nod 32 y no muestra nada malo tambien con el avg y tampoco .. pero cada que se mete una memoria a la compu se va esa aplicacion ... la duda es que si se trata de un virus o toyano o que onda perio que mis antivirus no detectan de antemano graxias

[LeThe]

Eso mismo me paso a mi hace un tiempo y ningun Antivirus lo detectaba hasta varios meses despues. Pon la aplicacion en un archivo .zip y subelo a Rapidhsare a ver si podemos jugar con el.

[chepe160]

buen dia ... LeThe este archivo m aparece en la computadora principal de mi local.. y al meter cualkier memoria se copia solo.ahora ahce un par de dias fui a casa de un cliente a instalar el SKYPE. y resulta que mi memoria en dond tengo los programas no la reconocio la computadora de mi cliente asi que me imagine que es por causa de ese virus..peroo al llegar a casa (que es de todos ustedes tambn) con el AVG FREE que tengo me reconocio dicho archivo como imagenes.exe .Y LA DESCRIPCION FUE DE UN AGENTE TROYANO . SOLO QUE COMO TENIA PRISA LO UNICO QUE HICE FUE MOVERLO AL BAUL.. .. Y RESPECTO A EL ARCHIVO EN BREVE LO SUBO AL SERVIDOR .. YA VOY DE SALIDA PERO D REGRESO LO SUBO OK =) BUEN DIA A TODOS -.....RECUERDEN QUE ARMIN VAN BUUREN PODRA SER EL DJ N° 1 DEL MUNDO PERO TIESTO ES EL MEJOR =)

UNA PREGUTNA SE PUEDE PROPORCIONAR EL MSN. PARA CUALKIER DUDA DE EMERGENCIA ENTREE LOS MIEMBROS DEL FORO????

[chepe160]

BUEN DIA PUES INVESTIGANDO ENCOTRE UN ANTIVIRUS PARA USB. Y ASI MISMO EJECUTE ESTE ANTIVIRUS Y EL ARCHIVO IMAGENES.EXE ESTABA INFECTADO CON EL VIRUS Worm/Small.AG.1--- INVESTIGANDO SOBRE DICHO GUSANO DESCUBRI QUE HACE LO SIGUIENTE
Se copia a sí mismo en las siguientes ubicaciones:
• %WINDIR%\system234.exe
• %TEMPDIR%\mexica.exe
• %SYSDIR%\mexica.exe
• :\imagenes.exe

Y ASI MODIFICA ENTRADAS EN EL REGRISTRO PARA QUE AL INICIAR WINDOWS CARGE EL ARCHIVO Y DESPUES MUESTRA UNA VENTANA QUE DICE ---- ERROR 345
ARCHIVO NO ENCONTRADO

Y ASI ES COMO CADA VEX QUE INICIAMOS WINDOWS EN LAS MAKINAS INFECTADAS APARECE EN EL ADMINISTRADOR DE TAREAS EL PROCESO
mexica.exe

esa es la info que recabe de este feo y molesto bicho ya que todas las makinas de la red local de mi negocio estan infectadas.. asi que en breve les comentare de como eliminar este parazito del sistema... o si tienen la solucion pues compartanla =)....

[Menfis]

Hubiera sido bueno que nos pases el archivo infectado para analizarlo y poder hacer comparativas.