[SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Cerrado
josemaktaba
Usuario registrado
Usuario registrado
Mensajes: 2
Registrado: Mar, 10 Sep 2013, 15:42

[SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs

Mensaje por josemaktaba »

Tengo un problema muy importante, debido específicamente a que tengo un comercio de copiado y fotocopiado, casi todos los trabajos que realizo entran por Pen Drive, y en estos últimos días un virus a afectado todo mi trabajo, ya que al colocar el pen drive en mi pc no aparecen archivos en él sino accesos directos.
investigando en internet encontré el método que consiste en cambiar los atributos de los archivos contenidos en el pen (attrib /d /s -r -h- s *.* en la unidad del Pen) para luego eliminar el archivo "mugen.vbs" supuesto virus ya que se agrega ademas al archivo de inicio de windows a través de wscript.exe y también en el registro de Windows, pero quise eliminarlo con el panda pro 2013 y no lo detecta. Ya envié este archivo a laboratorio para evaluación.
Me podrían dar alguna respuesta.

Adjunto imagen del pen luego de realizar el comando attrib.
Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Virus de los accesos directos mugen.vbs

Mensaje por TaTienDo »

Hola,

en primer lugar sería necesario que analices el fichero mugen.vbs con el antivirus.
En el caso de que no se detecte, comprime le fichero y subelo aquí.
En el caso de que si se detecte, deberás configurar el equipo para que te muestre los ficheros ocultos y de sistema.
De esta forma veras ya los ficheros que se han ocultado. Ahora elimina los accesos directos (ya que son una copia de los ficheros que has dejado de ver).

Comprueba así mismo que en el pendrive existe un fichero llamado autorun.inf, comprimelo también y adjuntalo aquí.

Por favor los ficheros que subas, comprimelos y ponles contraseña "panda" sin comillas.

Espero tus comentarios,

Saludos,
josemaktaba
Usuario registrado
Usuario registrado
Mensajes: 2
Registrado: Mar, 10 Sep 2013, 15:42

Re: Virus de los accesos directos mugen.vbs

Mensaje por josemaktaba »

Gracias Tatiendo, el archivo ya lo había analizado con el panda pro 2013 y no encontró nada, por lo que lo mande a cuarentena y lo envié al laboratorio de panda, por esa vía.
Ahora al restaurarlo para comprimirlo y enviarlo por aquí, me lo restaura como si fuese una carpeta.
El archivo autorun.inf no esta, no se ve, si todos los demás accesos directos.
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: (03747080) Virus de los accesos directos mugen.vbs

Mensaje por PandaSupport1 »

Hemos enviado el fichero a Pandalabs para su estudio
La incidencia es la 03747080

En cuanto nos confirmen si se trata de malware te informamos por el foro ;)
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: (03747080) Virus de los accesos directos mugen.vbs

Mensaje por PandaSupport1 »

Hola,

El fichero ha sido detectado como VBS/Downloader.WLU

Para restaurar el tema de los accesos directos etc, nos gustaria acceder de forma remota a tu maquina.
Te hemos enviado un email solicitándote el acceso remoto. Por favor, respondenos al mismo.
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: [SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs

Mensaje por PandaSupport1 »

solventado por control remoto
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: [SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs

Mensaje por PandaSupport1 »

TEMA SOLVENTADO
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente
Cerrado

Volver a “Virus - Archivo de Incidencias”