Este virus no lo detecta Avast

Hoy en una memoria que me trajeron a revisar encontre actividad de virus y aparentemente al virus pero al escanear Avast no reportó amenaza alguna. ¿Por este medio puedo enviar los archivos para que sean revisados?

Hola Enrique. Bienvenido al foro.

Para analizar todo tipo de memorias, flash, pen, y discos externos prueba MCShield. Este se especializa en malware comunmente usados en unidades extraibles.

Para mandar muestras de programas que podrian ser maliciosos a los laboratorios de Avast tienes dos formas.

  1. https://support.avast.com/

  2. Por medio del baul de Virus de Avast:
    https://www.avast.com/es-es/faq.php?article=AVKB21#idt_07

Hola y gracias, en realidad el detectar el virus en la memoria no es gran problema ya que lo que hace es mover todos los archivoa a una carpeta oculta y crear un acceso directo con el nombre de la memoria por medio del cuan se activa el virus y nada más, sin usar al autorun o algo mas elaborado, el problema real es que Avast no puede limpiar la lap en las que se infectan las memorias.
La version de Avast en esta maquina esta actualizada y el análisis que se uso fue el de arranque y otra cosa, cuando se identifican y se analizan los dos archivos que forman el malware, Avast no siempre los identifica como amenaza.
En resumen, mi problema es que Avast no es efectivo contra esta amenaza.
Adjunto imagenes del directorio raiz de una memoria acaba da de infectar y del interior de la carpeta oculta que se creo donde marco los archivos sospechosos.
Les comento que la extension del archivo mas grande siempre cambia.
Por cierto, la aplicacion gartuita de Kaspersky tampoco encontro la infeccion en la lap mencionada.

Ningun antivirus es infalible y menos cuando se trata de una infecion VBSscript. Los constructores del asi llamado “Shortcut virus” crearon un nuevo gusano polimorfico, que cambia constantemente, ademas hay mas de 2 docenas de variaciones de la infeccion. Encima de esto un trojano tambien esta involucrado en esconder los archivos.

Tengo entendido que esa infeccion ya esta siendo bloqueada por Avast y salieron parches de Microsoft para eso. Por lo que vi en el foro de viruses and worms cuando se estaba propagando esa infeccion es que Avast remueve el gusano y el trojano pero no revierte el script que permanece los archivos ocultos.

Hay docenas de sitios en la web explicando como desocultar los archivos y como remover el script.

Ahora lo que se esta propangando mucho es un adware con un hijacker a los sitios anythicago, simplesitescan, alwaysisobar, opticguardzip. Deja una tarea en Windows que hay que remover manualmente.