Archivos infectados con virus I love you, se pueden recuperar ?
- Iniciador del tema webanet79
- Fecha de inicio
Puedes Instalarle un AntiMalware y Hacer Un Analisis Con el Mismo En Modo Prueba de Fallos Con Red, Cambiar Tu Antivirus y tenerlo Actualizado!!
Crea varias copias de sí mismo en el disco duro con los siguientes nombres:
MSKernel32.vbs (en el directorio SYSTEM de Windows) Win32DLL.vbs (en el directorio de instalación de Windows) LOVE-LETTER-FOR-YOU.TXT.vbs (en el directorio SYSTEM de Windows)
Tras esto, el virus crea varias entradas en el registro de configuración de Windows.
VBS/LovelLetter comprueba, en el directorio SYSTEM de Windows, la existencia del fichero WinFAT32.exe. Si lo encuentra genera un número aleatorio entre 1 y 5, y dependiendo del número que resulte, crea la entrada de registro 'HKCU\Software\Microsoft\InternetExplorer\Main\Start, a la que le asigna un valor para bajarse el fichero WIN-BUGSFIX. EXE.1
Tras realizar esta operación, el virus genera, en el directorio SYSTEM de Windows, el fichero LOVE-LETTER-FOR-YOU.HTM, que será el que posteriormente envíe por IRC. Después, el gusano se envía a todas las direcciones que encuentra en el libro de direcciones de Microsoft Outlook.
Cuando ya se ha enviado por correo, VBS/LoveLetter realiza su efecto destructivo. En concreto, busca en el path del disco duro y en el de todas las unidades de red archivos con extensión vbs, vbe, js, jse, css, wsh, sct y hta. Cuando los encuentra, los sobreescribe con su código, modifica su tamaño y les cambia la extensión a VBS, lo que conlleva la pérdida de toda la información contenida en los archivos. Si los archivos que encuentra poseen extensión jpg o jpeg también los sobreescribe, cambia su tamaño y les añade, al final la extensión VBS (quedando como jpg.vbs o jpeg.vbs).
Si VBS/LoveLetter encuentra un fichero con extensión mp3 o mp2 genera una copia de sí mismo con el nombre del archivo encontrado y añade la extensión VBS ocultando los ficheros originales. El virus también comprueba si en el directorio en el que se está realizando la búsqueda se encuentra alguno de los siguientes ficheros: mirc32.exe, mlinnk32.exe, mirc.ini, scrip.ini o mirc.hlp. Si los encuentra crea el fichero 'script.ini', que será el encargado de mandar por IRC el fichero LOVE-LETTER-FOR-YOU.HTM a todo aquél que se conecte al mismo canal que él.
Crea varias copias de sí mismo en el disco duro con los siguientes nombres:
MSKernel32.vbs (en el directorio SYSTEM de Windows) Win32DLL.vbs (en el directorio de instalación de Windows) LOVE-LETTER-FOR-YOU.TXT.vbs (en el directorio SYSTEM de Windows)
Tras esto, el virus crea varias entradas en el registro de configuración de Windows.
VBS/LovelLetter comprueba, en el directorio SYSTEM de Windows, la existencia del fichero WinFAT32.exe. Si lo encuentra genera un número aleatorio entre 1 y 5, y dependiendo del número que resulte, crea la entrada de registro 'HKCU\Software\Microsoft\InternetExplorer\Main\Start, a la que le asigna un valor para bajarse el fichero WIN-BUGSFIX. EXE.1
Tras realizar esta operación, el virus genera, en el directorio SYSTEM de Windows, el fichero LOVE-LETTER-FOR-YOU.HTM, que será el que posteriormente envíe por IRC. Después, el gusano se envía a todas las direcciones que encuentra en el libro de direcciones de Microsoft Outlook.
Cuando ya se ha enviado por correo, VBS/LoveLetter realiza su efecto destructivo. En concreto, busca en el path del disco duro y en el de todas las unidades de red archivos con extensión vbs, vbe, js, jse, css, wsh, sct y hta. Cuando los encuentra, los sobreescribe con su código, modifica su tamaño y les cambia la extensión a VBS, lo que conlleva la pérdida de toda la información contenida en los archivos. Si los archivos que encuentra poseen extensión jpg o jpeg también los sobreescribe, cambia su tamaño y les añade, al final la extensión VBS (quedando como jpg.vbs o jpeg.vbs).
Si VBS/LoveLetter encuentra un fichero con extensión mp3 o mp2 genera una copia de sí mismo con el nombre del archivo encontrado y añade la extensión VBS ocultando los ficheros originales. El virus también comprueba si en el directorio en el que se está realizando la búsqueda se encuentra alguno de los siguientes ficheros: mirc32.exe, mlinnk32.exe, mirc.ini, scrip.ini o mirc.hlp. Si los encuentra crea el fichero 'script.ini', que será el encargado de mandar por IRC el fichero LOVE-LETTER-FOR-YOU.HTM a todo aquél que se conecte al mismo canal que él.
mierda no se si sea el mismo virus que tiene mi lap o usb
es casi igual a la que se refiere el amigo de arriba sin embargo desconosco si mi lap esta infectada... lo que quiero decir que en mi caso yo no tengo perdidas de informacion o de datos sino que al momento de conectar un usb o tel en mod almace masivo al pasarle musica fotos o etc, este pasa el archivo pero con extension .vbe y has de cuenta que no te paso nada!! es una puta molestia no se quien ptas le paso ese maldito virus a mi hermano por llevarse la lap!!! y es una maldita lata!!!
es casi igual a la que se refiere el amigo de arriba sin embargo desconosco si mi lap esta infectada... lo que quiero decir que en mi caso yo no tengo perdidas de informacion o de datos sino que al momento de conectar un usb o tel en mod almace masivo al pasarle musica fotos o etc, este pasa el archivo pero con extension .vbe y has de cuenta que no te paso nada!! es una puta molestia no se quien ptas le paso ese maldito virus a mi hermano por llevarse la lap!!! y es una maldita lata!!!
Por lo visto, tu estas igual que yo. Ahora, en lo que respecta la informacion,lamento informarte, que yo al menos, no la pude recuperar. sniff sniff... Pero, hay alguna manera viable de sanar la bendita memoria usb.
Tal y cual le hice yo por el momento, ya que pos, hasta uno le saca cada susto... me descompuso un ipod imaginate !!!
Primero fijate en donde conectas el usb. De ahi que sea necesario revisar detalladamente esa pc. Caray, por lo visto , no soy el único con ese problema.
Ésta es mi entrada, y con alguna actualización :
Por otro lado, revisa el post que proporciona este usuario, al menos a mi me sirvio, ya que era una variable parecido al suyo :
Saludos !!! Hoy por mi , mañana por ti...
Tal y cual le hice yo por el momento, ya que pos, hasta uno le saca cada susto... me descompuso un ipod imaginate !!!
Primero fijate en donde conectas el usb. De ahi que sea necesario revisar detalladamente esa pc. Caray, por lo visto , no soy el único con ese problema.
Ésta es mi entrada, y con alguna actualización :
Código:
http://ba-k.com/threads/3821963-Memoria-USB-InfectadaPor otro lado, revisa el post que proporciona este usuario, al menos a mi me sirvio, ya que era una variable parecido al suyo :
Código:
http://ba-k.com/threads/3816015-Virus-crea-accesos-directos-en-memorias-usb-Como-eliminarlo[/CENTER]