¿Puedes reconocer este virus?

Navega tus respuestas
3

Ayer noté una carpeta con un nombre extraño, se veía así desde adentro:

Recibíprecaucionesdenoabrirningunodelosarchivos,peroabríel.sqlenuneditordetexto,paradarmecuentadequenoesSQLsinounhash,cambiéelnombredelacarpetaa"virus" para recordarme que buscaré el contenido en Google más adelante. , pero luego noté otra carpeta que no existía, debe haber sido creada después de cambiar el nombre de la carpeta, y esta vez tiene un nombre diferente:

Luego saltó / se copió a todas las particiones del escritorio. Cada carpeta tiene exactamente 1.83 MB con la misma estructura de archivos. Mi computadora se comporta normalmente, pero podría volver a instalar el sistema operativo si no pudiera encontrar una manera de eliminar este virus.

entonces ... ¿Puedes reconocer este virus? ¿A qué categoría podría pertenecer?

    
pregunta Maged E William 16.01.2017 - 12:14
fuente

1 respuesta

12

Parece que instaló Cybereason RansomFree .

Esto escribe dos carpetas con nombres de archivo 'aleatorios' en cada una de sus particiones, y una en el escritorio con la etiqueta Esta carpeta protege contra el ransomware. Si lo modifica, se reducirá la protección * (que solo verá si ha configurado Windows para mostrar archivos ocultos / del sistema).

El programa supervisa estas carpetas para detectar actividad de ransomware y las vuelve a escribir regularmente. El contenido del archivo es incomprensible, no puede abrir uno de estos archivos .xls en Excel, etc.

Entonces, no es un virus.
Aquí hay una carpeta de muestra de mi disco:

* El texto actual cambia con la versión. Han actualizado el programa varias veces durante las últimas semanas.

    
respondido por el Jan Doggen 16.01.2017 - 12:30
fuente

Lea otras preguntas en las etiquetas

¿Cómo protegerme de copiar archivos? Características relevantes de Detección de intrusión de anomalías