Encontré un virus en mi memoria USB. ¿Ahora que?

5

Descubrí un archivo, llamado autorun.ini en mi unidad flash USB:

  

[AutoRun]
  ; FjYfoT
  ; jpId UagEbddsb PCjo
  oPEn = efhcnu.exe
  sheLl \ open \ DEfault = 1
  ; utvDpsMqpT dDustbemW XyAy WeywFbvaVA eQnK
  sHeLL \ open \ COmmanD = efhcnu.exe
  ; uRprWb
  ShEll \ expLore \ coMmANd = efhcnu.exe
  ; kdtrelceNy uEeF gFTf
  shEll \ autoPLAy \ commAND = efhcnu.exe

Tanto él como el efhcnu.exe que lo acompaña están ocultos bajo las ventanas y son visibles solo después de que "Mostrar archivos del sistema" esté habilitado.

efhcnu.exe tiene un tamaño de 168kB.

Mis prioridades son:

  • identifique qué computadoras fueron infectadas y cuál es el daño
  • eliminar el malware
  • reportar este incidente al público

¿Cómo debo proceder?

    
pregunta Vorac 09.04.2013 - 12:11
fuente

2 respuestas

12

Paso 1 - Aplasta tu unidad USB. Formato de la cosa.

Paso 2: destruye todas las computadoras con las que has usado la unidad USB en el período en que sospechas que la unidad ha sido infectada.

Paso 3: cambia tus contraseñas.

Paso 4: envíe el malware a algo como VirusTotal . Se asegurará de que la mayoría de los principales proveedores de antivirus lo detecten.

Paso 5: refuerza todas las computadoras Windows con las que trabajas siguiendo las pautas publicadas por NIST , incluida la deshabilitación de todos los programas de ejecución automática. Funciones para todo tipo de medios.

    
respondido por el Ayrx 09.04.2013 - 12:15
fuente
5

Puede usar un sistema operativo Linux (por ejemplo, Ubuntu) para hacer una copia de seguridad de sus archivos desde el USB y escanearlos con un antivirus, para que pueda guardar sus archivos; ¡entonces deberás formatear tu memoria USB!

    
respondido por el Nicola Pesavento 09.04.2013 - 22:29
fuente

Lea otras preguntas en las etiquetas