Causantes de la infección del virus s2dsxdshd.exe

Hace unos días les hablé sobre la solución para eliminar el virus  s2dsxdshd.exe. Que por cierto ha sido muy comentado por los visitantes de este blog y los cuales han aportado otras soluciones complementarias o diferentes a la mia.  De una vez agradezco a todos ellos por participar en la discusión.

En esta ocasión les voy a comentar que ya encontré a los archivos causantes de este contagio.   Mis sospechas fueron confirmadas, el virus se contagió a través de una memoria USB.

El archivo que disparó la infección fué  este:

virus1Sí, este archivo que normalmente se ejecuta cuando se conecta un medio en windows, medio como un CD, DVD o memoria USB.  Autorun.Inf no es un virus, es usado usualmente para lanzar a un menú por ejemplo en un DVD para presentar las opciones de instalación de un Software, pero los creadores de virus lo han usado para ejecutar un código malicioso.   Para saber algo más sobre este archivo lean este artículo de Wikipedia.

En el caso que nos atañe, autorun.inf  ejecuta un archivo que se esconde en la papelera de reciclaje y las instrucciones que vienen en dicho archivo son estas:

virus2Los recuadros en rojo son para mostrarles los archivos que se encargan de instalar el virus en la computadora y si leyeron el artículo de la solución para este virus notarán la relación.

Aunque la confabulación para instalar el virus no fué solo de un archivo, hay más archivos y carpetas que intervinieron en este proceso, todos ellos alojados en la memoria USB:

sshot-12virus3virus4

Así mismo en la carpeta recycler de la usb, hallé esto:

sshot-21Ese autorun.exe es la infección en este caso.

Así que si ven a cualquiera de estos archivos en sus memorias, dénles de baja.   Afortunadamente parace que los antivirus ya están detectando a esta infección, por ejemplo NOD32:

virus5

Más información Relacionada con el tema:

http://www.vsantivirus.com/inf-autorun.htm

2 comentarios

  1. Hola… gracias por el post de la solución y esta “iluminación” que nos da a todos.

    El punto es que cualquier medio de almacenamiento removible (USB, memorias SD/MMC,etc, cdrom) que tenga origen en una PC infectada son potencialmente peligrosos para cualqueir otro equipo.

    Una forma de evitar esto, si es posible claro, es tener una PC con linux para hacer una revisión previa, digamos en una empresa u oficina es más barato tener un equipo destinado solo a esto, que gastarse varias jornadas completas limpiando los equipos de la red cada vez que un usuario, sin ningun recato, decide usar alguno de esos medios.

    Dado que este virus y algunos otros tipo Win32, se activan al conectar o activar una unidad removible a la PC, no sucederá lo mismo en Linux por lo tanto si sabemos un algo de comandos en este SO pues podremos “limpiar” el dispositivo antes de usarlo formalmente.

    Esta política me ha ayudado recientemente a disminuir el número de casos de infección y mantener una mayor disponibilidad de los equipos en la red, sumen a esto algunas herramientas como antivirus (el de su preferencia) y otras basadas en software libre (spybot S&D es una elección interesante) que ayuden a prevenir las modificaciones al registro del sistema y a la ejecución de programas no autorizados.

    • gracias por tus sugerencias. el S&D es un software interesante, lo uso desde hace años y es genial. He pensado en recomendarlo mediante un post, en esta semana lo haré…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: