Un bicho llamado *.xls.exe

Hola:

Hoy me ha llamado un amigo para que le ayudara con un problema que tenía en el PC.

– Oye!! Mira… Creo que me ha entrado un virus en el ordenador…

(Si se dice que los administradores o los simpatizantes de la seguridad informática somos un poco paranoicos, también hay que decir que los usuarios con pocos o nulos conocimientos en informática ven virus por todas partes… Si pasa algo extraño, siempre es un virus jejeje)

– ¿Que ocurre?..

– ¡¡Me ha entrado un virus en el ordenador que me ha cargado los discos duros… !! (C:\ y D:\):

Lo que le ocurría a mi amigo es que se le había colado un “bichito” de estos que se propagan por los pendrivers, discos duros externos, etc…

El animalejo provocaba que al hacer doble click en las unidades lógicas de disco se presentara el siguiente error:

C:\ No es una aplicación Win32 válida.

Si haces botón derecho – Abrir en la unidad lógica comprobaras que realmente no se ha cargado nada.

La forma de solucionar este problema es la siguiente:

Abrimos una consola de comandos:

Inicio – Ejecutar… -> cmd.exe

Y escribimos en ella los siguientes comandos:

Primero nos posicionamos en la raiz de la unidad C:\

Es decir:

C:\Documents and Settings\Usuario> cd ..

C:\Documents and Settings> cd ..

C:\>

Y ahora cambiamos los atributos de los ficheros: autorun.inf, tel.xls.exe o fun.xls.exe.

C:\> attrib -r -h -s autorun.inf

C:\> attrib -r -h -s tel.xls.exe (Sustituir por fun.xls.exe si no existe tel.xls.exe)

Con esto, lo que estamos haciendo es cambiar los atributos de los ficheros autorun.inf y tel.xls.exe (o fun.xls.exe).

Si utilizamos el signo “-” estamos desactivando un atributo, como es el caso.

Si utilizamos el signo “+” estamos activando un atributo.

Al utilizar el parámetro “-r” desactivamos el atributo solo lectura.

Al utilizar el parámetro “-h” desactivamos el atributo archivo oculto.

Gracias a esto, ahora podremos ver dichos ficheros en la raiz de la unidad lógica comprometida. Muchos usuarios cuando querían borrar estos ficheros no llegaban a verlos, aun activando la opción “Mostrar archivos ocultos del sistema“.

Por último eliminamos los ficheros mediante:

C:\> del autorun.inf

C:\> del tel.xls.exe (Sustituir por fun.xls.exe si no existe tel.xls.exe)

De esta manera eliminaremos el problema de la unidad lógica “C:\. Si contamos con más unidades lógicas de disco repetimos los mismos pasos pero en dichas unidades.

Aquí os pongo todos los pasos finales sin explicaciones.

Unidad C:\

C:\> attrib -r -h -s autorun.inf

C:\> attrib -r -h -s tel.xls.exe

C:\> del autorun.inf

C:\> del tel.xls.exe

Unidad D:\

D:\> attrib -r -h -s autorun.inf

D:\>attrib -r -h -s tel.xls.exe

D:\>del autorun.inf

D:\>del tel.xls.exe

Unidad E:\

E:\> attrib -r -h -s autorun.inf

E:\>attrib -r -h -s tel.xls.exe

E:\>del autorun.inf

E:\>del tel.xls.exe
Acordaros de sustituir por fun.xls.exe si no existe tel.xls.exe.

Un saludo.

Para cambiar de unidad, simplemente:

C:\> d:

Otra problema muy parecido ocurre cuando el antivirus detecta al bicho “tel.xls.exe / fun.xls.exe“. Lo que hace el antivirus es eliminar al bicho… con lo que nos toparamemos que la típica ventana de “Abir con…“. Puesto que el fichero Autorun.inf, que no es dañino, sigue existiendo y al no encontrar al bicho abre directamente la ventana “Abir con…“.

Todos estos bichos se colan en nuestra máquinas a través de dispositivos de almacenamiento por USB. Por eso, es siempre recomendable evitar la reproduccion automática de ningún dispositivo y no abir las unidades lógicas extraibles con dos clicks, es mejor utilizar el botón derecho – abrir. O escanear con un AV la unidad.

Recuerdo que existe una utilidad por la red que al ponerla en un pendrive y engancharla a una máquina en muy poco tiempo es capaz de sacar información sensible de la misma, entre otras muchas cosas, contraseñas almacenadas en la máquina…

Si lo pensáis con frialdad el asunto pone los pelos de punta… Cualquiera podría programar un bicho “a mendida” para sacar cualquier cosa de una máquina, tan solo con enganchar el USB… ¿No es horripilanre? :b

Publicado en Artículos
5 comments on “Un bicho llamado *.xls.exe
  1. Andrew_Wiggin dice:

    Ei Netting,

    Muy interesante y útil, el otro día a un compañero de trabajo nos comento que padecia el problema del error de acceso a la unidad y no teniamos ni idea. Haber sino ha hecho cualquier burrada y aún podemos ayudarle gracias a tu articulo.

    Gracias y un abrazo ^^!

  2. netting dice:

    Si tenéis algun problema o duda no dudéis en comunicarmelo.

    ¡Suerte! d:b

  3. paco dice:

    yo tengo ese virus e mi memoria e hice lo que lineas arriba me dijeron, pero el usb al momento de eliminat o hacer el ATTRIB indica q esta protegico contra escritura. y no es posible eliminar ni modificar

  4. netting dice:

    Hola:

    Comprueba que no tienes protegido el USB contra escritura de forma “mecánica”. Si no lo tienes, sigue correctamente todos los pasos…

    El ATTRIB, hace precisamente eso, que nos deje eliminarlo sin problemas.

    Un saludo.

  5. chiconoble dice:

    tengo un problema de en mi red. nose si me podras informar si hay programas ke haguen ke cuelgue al router y me dejen sin internet. gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: