Puff, es que ni se que modelo de USB es, ya que en el USB no pone nada y tampoco tengo la caja ya que lo tengo hace casi 1 año, en la web tampoco encuentro el modelo del USB ya que esta en chino y no entiendo nada. Si no hay otra opción entonces me aguantaré con este USB hasta que me compre uno nuevo
saludos y gracias
Hola de nuevo
onakiri, te comento:
En mi opinión
sí que se trata de algún tipo de malware..
Avira
Bitdefender
GdataLos motores de los antivirus anteriormente citados son considerados junto al del Avast, kaspersky, Norton y F-Secure los más potentes del mercado y no lo digo yo, sino las estadísticas. Como referencia puedes echar un vistazo a
www.av-comparatives.org y mira el ranking de detecciones por antivirus y verás de lo que te hablo. GDATA incluso utiliza dos motores y lo ha detectado como un troyano.
En mi humilde opinión y no digo que yo tenga razón y los demás no, no creo que sea un FP (Falso Positivo) debido a que son muchos y de los mejores antivirus del mercado los que detectan autorun.exe como amenaza... Además que no es habitual ni lógico que desde un fichero autorun.inf se llame a un fichero "oculto", como en este caso es autorun.exe. Lo normal es que llame a algún fichero de instalación tipo "SETUP.EXE" "config.exe" ó PEPITO.EXE si lo prefieres, pero NUNCA a un fichero
oculto.
He tenido en mis manos muchas muestras de virus de llave usb y en el
95% de los casos actúan de la misma forma que en tu caso, es decir, modifica el fichero autorun.inf y se copian al pendrive con el nombre autorun.exe y le ponen el atributo oculto (+h) al archivo para pasar desapercibido a los ojos del usuario. De hecho si quieres hacer una prueba, inserta un CD de algun juego y/o programa original y mira el contenido del fichero autorun.inf.... Verás como llama a un fichero .EXE que NO SE ENCUENTRA OCULTO en el disco, podrá estar a lo mejor, en una carpeta diferente a la raíz \ pero
NUNCA oculto...
Si quieres un consejo, yo abriría un hilo en el foro de
viruses&worms (
http://forum.avast.com/index.php?board=4.0 )y les enviaría el fichero autorun.exe comprimido en un zip
con contraseña.
Ponle por ejemplo de contraseña "
Infected" o "
virus" y enviáselos por email a virus@avast.com pero abre un hilo en el foro para que estén al tanto.. Diles que tu antivirus AVAST lo detecta pero no lo elimina.... La detección que te están haciendo los motores antivirus son genéricas, es decir, no te están identificando a un troyano específico sino que tiene "rastros" o "características" similares a las de los troyanos en su código.... Yo si quieres un consejo haría eso y sobre todo, no sigas usando ese pendrive ni lo insertes en otro sistema hasta que te respondan los del laboratorio de avast.
Yo soy informático y desarrollador pero
no pertenezco al equipo de Avast (ojalá) y no quiero meterme donde nadie me llama ni asesorarte profesionalmente ya que para eso está el equipo de Avast el cual te garantizo que son unos magnificos profesionales y muy competentes.
Yo lo único que hago es desde mis más de 15 años de experiencia como profesional en el mundo de la informática, en concreto en los campos de programación y seguridad informática es intentar ayudar y aconsejar a los demás usuarios.
Yo que tu esperaría también las opiniones de otros miembros del foro ya que yo, y lo quiero dejar claro,
no pertenezco al equipo de Avast; simplemente soy un usuario como tú al que le gusta mucho avast y que confía en su protección.
Pero si quieres mi opinión, se trata de un malware en toda regla...
Espero haberte aclarado algo tus dudas...
Un saludo!
