Antetodo, me presento, soy Cesar, me dedico como muchos a la profesion de informatico. Desde hace un mes me habia topado con un gusano que por efectos de tiempo no habia podido enviar a avast para su analisis y hoy lo he hecho.
Este malware no lo detecta Avast Internet Security 2015 ni Malwarebytes pero otros productos si lo identifican aque con varias clasificaciones como lo pueden ver aquí
https://www.virustotal.com/es/file/cf0597434c988c2e72e847e2057a701757aaee3e88d1ebdbf0f8ce3dcd97c6db/analysis/1429749885/
El gusano que parece haber sido creado a mado afecta ocultando todos los archivos de tu pendrive, dejando los tipicos .lnk y mueve tus archivos a una carpeta llamada .Trashes dentro de la cual se oculta otra carpeta llamada 504 que contiene el virus. Ademas deja para lectura de windows un link directo a la System Volume Information con lo cual asegura su ejecución como servicio en windows xp, 7 y windows 8 y 8.1, una ves en el sistema bloquea el administrador de tareas y el acceso a la consola o a las opciones de reinicio en windows 8.
Para eliminarlo, si esta deben detener el servicio que diga “windows explorer” ojo nombre completo, servicio que llame a la carpeta "C:\Users\Usuario\AppData\Roaming\okekulm
despues reinician su computadora y si puden accedan a modo seguro para eliminar toda la carpeta “okekulm” pues ahi yacen los archivos del gusano
http://sia1.subirimagenes.net/img/2015/04/23/150423034256959402.png
Luego, eliminan todos los archivos temporales ubicados en la direción C:\Users\Pablo\AppData\Local\Temp pero ojo solo eliminan los que se dejan borrar no insistan con los que no.
Despues vuelven a reiniciar su pc y usan el ccleaner para limpiar los archivos temporales y arreglar el registro de windows.
Mas tarde y si pueden en linux, desinfectan a mano su pendrive, eliminando los links y teniendo cuidado de no eliminar la carpeta .Trashes porque ahi yacen sus archivos, junto con el virus en la carpeta 504, recomiendo en windows no autoreproducir y seguir los pasos de este tutorial
http://www.taringa.net/post/info/9215682/Como-ver-archivos-ocultos-de-USB-provocado-por-virus---CMD.html
En fin, espero les sirva la información y como ya dije la muestra fue enviada a avast, easi que esperemos avast lo detecte en un futuro no muy lejano; lastima que no diera como enviarsela a malwarebytes jaje