¿Qué dice tu archivo C:autorun.inf?

Publicada en Publicada en Antiguo Blog, Seguridad, Windows

Muchos virus, troyanos, gusanos, spyware y derivados utilizan este archivo para ejecutarse al inicio.

Este archivo generalmente viene por defecto en medios extraíbles como CD’s o USB’s que necesitan ejecutar alguna acción al conectarse (por ejemplo ejecutar alguna aplicación, cargar un icono determinado, etc.)

Sin embargo en nuestro disco duro no es habitual que esté, y si esta posiblemente sea debido a una infección de nuestro sistema. Se trata de una archivo de texto plano por lo que podemos verlo con cualquier editor de textos como es Notepad (Bloc de notas).

Para verlo podemos o bien meternos a mostrar los archivos ocultos y protegidos del sistema para posteriormente abrirlo con un editor de textos, lo cual no siempre funciona ya que me he cruzado con algunos virus que desactivan la opción de mostrar estos archivos ocultos, o bien intentar abrir el archivo a partir de su ruta completa. Para aquellos que desconfíen, decirles que abrir un archivo de texto con un editor de textos no ejecuta el archivo, solo lo muestra. No obstante debería darte igual, puesto que ya tienes el autorun.inf seguramente sea porque ya estás infectado y más que ejecutado.

Para abrirlo directamente con Notepad podemos usar dos formas:

  1. Abrimos el notepad, en menú elegimos archivo abrir y en el título escribimos la ruta completa: C:autorun.inf
  2. En la opción ejecutar del menú (o tecla Win+R) escribimos notepad C:autorun.inf

En caso de no existir en la primera opción dará simplemente un error de que no lo encuentra mientras que en la segunda nos dirá que no existe y la posibilidad de crearlo, a lo que diremos que no.

Si por el contrario está y muestra “caracteres extraños” es posible que tengamos una pequeña infección y ya tendremos por donde empezar a buscar :o)

Personalmente el último que me he encontrado ejecutaba un archivo llamado fun.xls.exe o algo así (entre otras cosas).

Por último aclarar que el no tener el archivo autorun.inf no significa que no tengamos virus. Además el archivo autorun.inf en sí no es el virus, sino que simplemente es el archivo encargado de ejecutarlo. Además borrar este archivo generalmente no sirve de nada puesto que el registro suele tener entradas para restaurarlo en cada reinicio. No obstante no está de más probar, aunque tampoco sería mala idea ir hacindo copias de seguridad, pasando diversos antivirus y spyware e incluso preparando una nueva instalación puesto que en muchos casos el sistema no se vuelve a restaurar al 100% tras una infección.

[es.wikipedia.org] ~$ Autorun