Registrarse
FaceBook Twitter

[SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Usuario registrado
Mensajes: 2
Registrado: Mar, 10 Sep 2013, 14:42

[SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs

Notapor josemaktaba » Mar, 10 Sep 2013, 23:31

Tengo un problema muy importante, debido específicamente a que tengo un comercio de copiado y fotocopiado, casi todos los trabajos que realizo entran por Pen Drive, y en estos últimos días un virus a afectado todo mi trabajo, ya que al colocar el pen drive en mi pc no aparecen archivos en él sino accesos directos.
investigando en internet encontré el método que consiste en cambiar los atributos de los archivos contenidos en el pen (attrib /d /s -r -h- s *.* en la unidad del Pen) para luego eliminar el archivo "mugen.vbs" supuesto virus ya que se agrega ademas al archivo de inicio de windows a través de wscript.exe y también en el registro de Windows, pero quise eliminarlo con el panda pro 2013 y no lo detecta. Ya envié este archivo a laboratorio para evaluación.
Me podrían dar alguna respuesta.

Adjunto imagen del pen luego de realizar el comando attrib.

Moderador Oficial
Avatar de Usuario
Mensajes: 1374
Registrado: Mar, 03 Abr 2012, 10:00

Re: Virus de los accesos directos mugen.vbs

Notapor TaTienDo » Mié, 11 Sep 2013, 09:30

Hola,

en primer lugar sería necesario que analices el fichero mugen.vbs con el antivirus.
En el caso de que no se detecte, comprime le fichero y subelo aquí.
En el caso de que si se detecte, deberás configurar el equipo para que te muestre los ficheros ocultos y de sistema.
De esta forma veras ya los ficheros que se han ocultado. Ahora elimina los accesos directos (ya que son una copia de los ficheros que has dejado de ver).

Comprueba así mismo que en el pendrive existe un fichero llamado autorun.inf, comprimelo también y adjuntalo aquí.

Por favor los ficheros que subas, comprimelos y ponles contraseña "panda" sin comillas.

Espero tus comentarios,

Saludos,

Usuario registrado
Mensajes: 2
Registrado: Mar, 10 Sep 2013, 14:42

Re: Virus de los accesos directos mugen.vbs

Notapor josemaktaba » Jue, 12 Sep 2013, 00:19

Gracias Tatiendo, el archivo ya lo había analizado con el panda pro 2013 y no encontró nada, por lo que lo mande a cuarentena y lo envié al laboratorio de panda, por esa vía.
Ahora al restaurarlo para comprimirlo y enviarlo por aquí, me lo restaura como si fuese una carpeta.
El archivo autorun.inf no esta, no se ve, si todos los demás accesos directos.

Moderador Oficial
Avatar de Usuario
Mensajes: 2501
Registrado: Lun, 02 Abr 2012, 17:34
Ubicación: PSI Headquarters

Re: (03747080) Virus de los accesos directos mugen.vbs

Notapor PandaSupport1 » Jue, 12 Sep 2013, 09:10

Hemos enviado el fichero a Pandalabs para su estudio
La incidencia es la 03747080

En cuanto nos confirmen si se trata de malware te informamos por el foro ;)
Un saludo,

Alberto Domínguez
TechSupport Department, Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Moderador Oficial
Avatar de Usuario
Mensajes: 2501
Registrado: Lun, 02 Abr 2012, 17:34
Ubicación: PSI Headquarters

Re: (03747080) Virus de los accesos directos mugen.vbs

Notapor PandaSupport1 » Jue, 12 Sep 2013, 16:02

Hola,

El fichero ha sido detectado como VBS/Downloader.WLU

Para restaurar el tema de los accesos directos etc, nos gustaria acceder de forma remota a tu maquina.
Te hemos enviado un email solicitándote el acceso remoto. Por favor, respondenos al mismo.
Un saludo,

Alberto Domínguez
TechSupport Department, Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Moderador Oficial
Avatar de Usuario
Mensajes: 2501
Registrado: Lun, 02 Abr 2012, 17:34
Ubicación: PSI Headquarters

Re: [SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs

Notapor PandaSupport1 » Jue, 19 Sep 2013, 15:10

solventado por control remoto
Un saludo,

Alberto Domínguez
TechSupport Department, Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Moderador Oficial
Avatar de Usuario
Mensajes: 2501
Registrado: Lun, 02 Abr 2012, 17:34
Ubicación: PSI Headquarters

Re: [SOLVENTADO] (03747080) Virus de los accesos directos mugen.vbs

Notapor PandaSupport1 » Jue, 19 Sep 2013, 15:10

TEMA SOLVENTADO
Un saludo,

Alberto Domínguez
TechSupport Department, Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Volver a Virus - Archivo de Incidencias

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados