Acá les dejo un medio de distinguir entre la carpeta Recycler(papelera de reciclaje) y lo que los gusanos autorun nos hacen creer que es la papelera
La carpeta Recycler o bien Recycled que equivale a la papelera del sistema se puede presentar de dos formas según estén instalado uno o varios sistemas operativos:
Opción 1: Sistema instalado en disco C: Fat32:
Esta sería la presentación Habitual de la papelera del sistema original, escudriñando en ella con WinRAR descubriremos dos archivos en la misma encargados de mostrarla en el escritorio y administrar su capacidad Desktop.ini e INFO2 (sin extensión):
Ahora veamos otra forma en que la papelera se presentaría, esta mas común en discos particionados y con mas de un sistema operativo NTFS
Esta carpeta se crea para que el sistema alojado en C: reconozca que hay un sistema instalado en el disco D: y de ese modo no se cree otra papelera en este volumen (Windows XP, y anteriores asignan por defecto 1 papelera a los discos locales existentes en el ordenador PERO no a unidades extraíbles)
Dentro de esta carpeta encontraremos la papelera del 2º sistema seguido de una serie numérica:
Para saber si la papelera es autentica o no usaremos de nuevo el Win RAR y escudriñaremos los archivos protegidos que esta tiene dentro , han de ser iguales a los de C:
Desktop.ini: se encarga de mostrar la papelera en el escritorio y añade la papelera en el registro
INFO2 (sin extensión exe): se encarga de administrar lo eliminado, como no existe nada en la papelera de ambos discos C y D el archivo esta vacío
Obviamente la presencia de un autorun.inf en la raíz del disco ya daría pie a la posible infección, recuerden desactivar la reproducción automática ANTES de desinfectar
Sistema probado Windows XP Professional + SP3, una instalación en cada disco
C: instalación principal que contiene los archivos de arranque, D: instalación posterior añadida al arranque
Agradacimiento a Spyware.com
—-> Fuente
No hay comentarios:
Publicar un comentario