Professional Documents
Culture Documents
Hace algunos das fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagndose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandindose. Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre Recycler y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini El archivo Desktop.ini contiene una linea de comando:
[.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultndonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe Este virus al igual que muchos se ejecuta al inicio de Windows, adems de crear una archivo Autorun en todas las unidades asegurndose as su prxima ejecucin.