¿Es peligroso el malware en $ RECYCLE.BIN (archivos eliminados)?

5

Estoy ejecutando Debian 9.1 con KDE y exploré otro disco duro con el AV de código abierto ClamAv . Obtuve muchos hallazgos, la mayoría de los cuales son PUA (y sospecho que muchos o incluso todos son falsos positivos; parece que ClamAV muestra literalmente todos .dll y archivos .exe como "PUA" s y los restantes AV no detectaron los restantes) .
La mayoría de estos se encontraban en $ RECICLAR.INVIAL / someid / someid / ...
Anteriormente ejecuté Windows (incluido AV) con ese disco duro y ahora me pregunto si el malware en esas ubicaciones también podría haber sido peligroso. ¿Se pueden ejecutar aplicaciones en papeleras de reciclaje? ¿O existe algún mecanismo que impida que se ejecuten los archivos DLL y ejecutables eliminados?

    
pregunta mYnDstrEAm 06.08.2017 - 22:53
fuente

2 respuestas

2
  

¿Se pueden ejecutar las aplicaciones en las papeleras de reciclaje?

Depende del método. Al hacer clic en no, ciertas llamadas de Winapi sí.

Pero ... esto no importa. No ser un ejecutable de PE no es garantía de que no sea malicioso. Piensa que los archivos de audio (maliciosos), las macros de VBA, JS en el navegador, etc., se basan en errores en el programa que los lee (como algunos reproductores de medios específicos o MS Word) y / o insuficiente sandboxing.

Es muy posible que exista un malware que utilice errores en el sistema de almacenamiento especial de la papelera de reciclaje de Windows.

    
respondido por el user155462 07.08.2017 - 16:53
fuente
1

Todos los programas audiovisuales saben que NO DEPASAR BOTAR LA papelera de reciclaje.

SI se encuentra un archivo malicioso dentro de la papelera de reciclaje de la carpeta compartida samba de Linux, eso significa que algunos sistemas de Windows conectados a la carpeta compartida están infectados.

Si se encuentra dentro de la papelera de reciclaje de Linux sin compartir archivos, debes asumir que tu sistema está infectado.

Debido a que el malware que se ejecuta dentro de la memoria puede ocultar una copia de la carga útil dentro de la papelera de reciclaje.

Ya que mencionó la unidad externa, en realidad es bastante segura, siempre y cuando su sistema de Windows no tenga ningún malware al acecho. Pero como precauciones, debe eliminar todos los archivos maliciosos dentro de la papelera de reciclaje cuando escanee utilizando Linux.

    
respondido por el mootmoot 07.08.2017 - 17:29
fuente

Lea otras preguntas en las etiquetas