Hola HAMIGOS foreros, para resumir un poco solo os digo que me he pillado en el MM de Colloto (Asturias) un MP4 que venía de una devolución (casi seguro) y en el venía un autorún de esos diseñados a mala leche y unos archivos puestos por un hijo de la grandísima p**a.
El caso es que lo he adjuntado a éste mensaje para ver si alguien me puede decir que narices hace ese programa.
Ojíto! no lo vayais a ejecutar eh! a ver si algun programador lo puede desensamblar o extraer algunas cadenas para ver que **** hace.
Gracias majos.

O estoy teniendo un "deja vu" de esos.... o no es la primera vez que leo por internet, que alguien se compra un MP3/4 con un archivo-virus de estos dentro de el.

PD: Siento no poder ayudarte :)

Eso por si solo no funciona, no??

Es decir, hace falta el inf del autorrun para mandar que ejecutar, verdad??

Saludos

eso solo funciona, siemrpe que lo ejecutes :P
el autorun.ini es el que dice que archivo ejecutar, que nombre ponerle a la unidad, y que icono usar.

O estoy teniendo un "deja vu" de esos.... o no es la primera vez que leo por internet, que alguien se compra un MP3/4 con un archivo-virus de estos dentro de el.

PD: Siento no poder ayudarte :)

Hay muchos troyanos que se propagan automáticamente usando las unidades conectadas a los usb, la que se puede armar con un mp3 devuelto a la tienda...

que se lo digan a la universidad de malaga xD

Lo que se es que se lo e borrado y ha vuelto a aparecer automáticamente

Pues no se, se me ocurre un rootkit instalado en el, te diria que mirases en herramientras admisnitrativas, por si tiene una particion oculta, o que lo mirases con alguna distribucion o cd que permita explorar el usb, para ver si tiene efectivamente, dicho rootkit instalado, o algo peor.

Saludos

Hola HAMIGOS foreros, para resumir un poco solo os digo que me he pillado en el MM de Colloto (Asturias) un MP4 que venía de una devolución (casi seguro) y en el venía un autorún de esos diseñados a mala leche y unos archivos puestos por un hijo de la grandísima p**a.
El caso es que lo he adjuntado a éste mensaje para ver si alguien me puede decir que narices hace ese programa.
Ojíto! no lo vayais a ejecutar eh! a ver si algun programador lo puede desensamblar o extraer algunas cadenas para ver que **** hace.
Gracias majos.

Este tipo de cosas es mejor mandarlas a algún servicio de scan online, como por ejemplo el de www.virustotal.com :

http://www.virustotal.com/es/analisis/702271d39dd5f8d792ed936771065180

Definitivamente parece que hay un virus, que está comprimido con un packer de ejecutables llamado Armadillo, y que no muchos antivirus pillan. Lo malo es que cada antivirus bautiza al virus con su propio nombre, y así no hay quien obtenga información de lo que hace (*) o como se quita.

Te recomiendo que te bajes un antivirus de los que lo detectan y lo intentes quitar con él. Si ningún antivirus no logra deshacerse de él, o no lo encuentra, lo tendrás incrustado con rootkit y será más puñetero de borrar. En ese caso, yo utilizaría el Regrun Reanimator:
http://www.greatis.com/security/download.htm

y si ni por esas, te tendrás que bajar una ISO del ERD Commander (de este no te puedo poner enlace), tostarla y arrancar con ella para eliminar lo que falte (que ya estará identificado por el Reanimator).

(*) La sugerencia de desensamblarlo para ver lo que hace tenía sentido con los viejos virus de 512 bytes, 1k..., pero un tocho de ejecutable comprimido de más de 600k, pues va a ser que no.

Yo creo que sería algo más drástico, me cargaría la partición (o particiones si las hubiera) y las rearía, y en caso de que no funcione se lo devolvería al MM y que se lo coman ellos, que vender un MP4 con virus... ya les vale!

Yo que tu.. de vuelta al MM.. que en 15 dias no te dan ninguna pega... y buscate algo similar pero de otra marca. No hace mucho se extendieron los rootkits por todos los medios de almacenamiento......de "X" marcas...

Gracias a todos; al final el cafre de mi hermano infectó el PC cuando le dio por probar el MP4 nuevo. Y he formateado para solucionar el embrollo.
El mp4 ya va de vuelta a MM.