Se trata de un programa llamado MataRecycler y es exclusivamente utilizado para eliminar este virus. El programa fué creado por Felipe, de MyGeekSide.com y busca en tu unidad “C” infecciones con Recycler y las limpia automáticamente.
Este es el resultado del análisis que Felipe realizó al Virus Recycler:
Este virus tiene las siguientes características:
- Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta Recycler y dentro de ella otra carpeta con nombre S-1-5-21-1482476501-1644491937-682003330-1013 y dentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea:[.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.exe, isee.exe. Esta es una forma muy interesante de ocultarse pues tiende a hacer creer que estamos “limpios”.
- Una vez ejecutado el virus, se conecta a internet a la siguiente página: www.tassweq.com cuyo ip es 209.11.245.18. Por los paquetes en la transmisión me parece que fuera un servidor tipo servidor IRC al cual se conecta con un nombre de usuario al azar y con un password: trb123trb. Esto le permitía al atacante poder tomar el control de la computadora y envíar comandos diversos a la PC, es por eso que muchas de las víctima de este virus tienen problemas relacionados con cortes de internet, cuelgues inesperados, cerrado de ventanas, etc.
- Su forma de autoejecutarse a cada inicio de Windows también. Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para autojecutarse es crear una entra en el registro en la siguiente ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512} StubPath = “C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe” - Crea un archivo autorun en todas la unidades ya sean físicas o removibles con el siguiente contenido:
[autorun]
open=RECYCLER\S-
-5-21-1482476501-1644491937-682003330-1013\ise.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
shell\open\default=1 - Para evitar su detección por medio del administrador de tareas y anulación de su procesos, inyecta su proceso al explorer.exe.
Como puedes ver, este Virus es una joyita y ha causado muchos dolores de cabeza, por lo que te recomiendo que, si te has infectado con este Virus, te descargues este pequeño, pero funcional programa, cortesía de MyGeekSide:
Saludos.
Otros artículos que te pueden interesar:
Si te ha gustado este artículo, por favor considera compartirlo!
Información Bitacoras.com…
Valora en Bitacoras.com: Muchos amigos y conocidos me han comentado sobre el Virus Recycler, un Virus que se transmite desde una memoria usb infectada y que en general es difícil de eliminar, por lo que buscando un poco en la red me encuentro con una….
la otra alternativa es abriendo la carpeta recycler desde una ventana de comandos (inicio / ejecutar / cmd), y borrar la carpeta desde ahi. Así no hay que bajar software adicional
hola pasate por aka esta la solucion al molesto racycler yo mismo lo hice
te dejo el link:
http://mata-recycler-virus.over-blog.net/
des cargate el antivirus tamvien te dejo el link: http://rapidshare.com/files/218640872/Antivirus.zip
bueno a un no lo pruebo pero por lo que dicen varias fuentes que he encontr
este antivirus lo borra el kaspersky pero esta supercomprimido http://www.megaupload.com/?d=WC51S878y uno especial para el usb (hay que conectar el usb primero o sino no sirve)http://www.megaupload.com/?d=IQITIW97
no seas cabron tu matarecycler es otro pinche span
oye, el matarecycler no lo elimina, y es que despues de que lo ejecuto aún me aparecen archivos que se crean después de hacer algo en word o en cualquier otro programa y aparecen con una linea curva al principio (~), además se siguen creando los desktop.ini en todas las carpetas. y por cierto cuando lo ejecuto me dice que la pc no estaba infectada por el virus recycler.
no se deberá a que el nombre del virus termina en 500. espero me puedas ayudar
Hola,
¿El virus recycler se oculta verdad?
Por quéaquí se puede ver como mostrar los archivos ocultos para así poder eliminar los virus del sistema, o por lo menos borrar los archivos con los que trabaja
http://laboratoriodeinformatica.com/2010/04/como-eliminar-virus-borrando-archivos-ocultos/
Bueno amigos les escribo por el tan maligno virus llamado Recycler que se auto instala en nuestras maquinas, pues bien como eliminarlo, la verdad no hay ningún Scrip que lo pueda hacer, pero se puede eliminar, como:
1º Su Pen Drive, USB o memoria saquen toda la información y guardenla en una de las particiones de su disco, luego formatear dicha memoria y extraiganla de la pc.
2º Cada archivo de información que desen guardar coloquenlos en archivos de “.rar”, para los que no saben se posesionan encima del archivo – clic con el botón derecho – luego clic en Añadir a “xxxxx.rar”. Pero tienen que hacerlo archivo por archivo, no seleccionen todos y mucho menos un grupo de ellos por entre los archivos se encuentra el virus.
3º Luego, lo graban en un discos compactos con el Nero, para salvar su información. Y otras vez archivo por archivo seleccionan.
4º Una vez puestos tus archivos a salvo formateas primero las particiones del disco duro y después la unidad donde tienes instalado el Windows.
5º Luego de haber formateado disco no habrás ninguna partición, sino que vuelves a formatear las particiones del disco y listo eso es todo.
Y los que se preguntan por que colocarlos en archivos de .rar pues ya que es la única extensión la cual puede hacer una copia de un archivo al cual queremos comprimir y sin virus, pero si se colocan los archivos en una carpeta el .rar no puede controlar si los archivos en dicha carpeta poseen virus o no.
Bueno amigos, espero haberles ayudado con este problema y eliminen de una vez es virus tan molesto como el Recycler.
eldescargado.
Como puedo eliminar los virus de una memoria usb.
Ya formate la memoria usb y continua ai el virus.
Hola amigos, esta vez les traigo una solución de la cual me acabo de enterar y es muy interesante.
Se trata de una aplicacion que nos protege para siempre de los virus de memorias USB, el tipico recycler o autorun.inf que todos hemos tenido!
Estan regalando versiones gratis en http://www.kiyoscanner.com/demo o a su venta en: http://articulo.mercadolibre.com.mx/MLM-69508695-kiyoscanner-antivirus-original-envio-gratis-y-2×1–_JM
Apoyemos el software mexicano! yo me baje un demo me gusto y espero despues poder contribuir comprando una licencia
.
Este programa ya lo han publicado en paginas importantes como MyGeekSide y LatinoHack
Cualquiera que quiera recibir una version gratuita de éste tambien puede enviarme un comentario.
Si tienen problemas con el recycler o el autorun.inf yo puedo ayudarles.
Saludos
esa mierda bloquea la pc