Archivos USUSUSUS.usu. ¿Qué son?

Publicado en 'Seguridad Informática' por MijT, 7 Jul 2010.





  1. MijT

    MijT Miembro de bronce

    Registro:
    12 Oct 2006
    Mensajes:
    1,106
    Likes:
    63




    Hola, desde hace varios días veo en mi USB 16 archivos ocultos con el nombre USUSUSUS.usu (todos con ese mismo nombre), nunca antes los había visto, al analizarlas con el Kaspersky Antivirus 2011 no los detecta como amenazas, al querer ingresar a alguna de esas carpetas me sale un mensaje de error que dice que no se puede tener acceso a dichos archivos. Buscando info en google tampoco encontré nada, ¿Qué son esos archivos?, a ver si alguien sabe de qué se trata.

    Saludos.
     


  2. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Está bien raro lo que pones, como dices, no hay referencia alguna a ese archivo en la red (tal vez eres de los primeros en descubrirlos), podrías usar el IceSword para eliminarlos.

    Una vez abierto vas, en la columna de la izquierda, hasta donde dice "File" y buscas en la unidad de USB para eliminar esos archivos, los señalas, les das clic derecho y escoges eliminar.

    Eso sí, para salir de dudas pásale, antes de eliminarlos, el Malwarebyte's Antimalware y el F-Secure Online. Y de paso, si es que puedes, envía una muestra a Virus Total para ver qué dicen los 41 antivirus que usa.
     
    Última edición: 8 Jul 2010
  3. MijT

    MijT Miembro de bronce

    Registro:
    12 Oct 2006
    Mensajes:
    1,106
    Likes:
    63
    Me equivoqué al ponerlos como archivos, en realidad son carpetas (16 en total, y todas con el mismo nombre: USUSUSUS.usu), y además de no dejarme entrar en ninguna, tampoco me deja quitarle el atributo de "oculto", ya le pasé el Malwarebites' Antimalware y tampoco detectó nada, he tratado de eliminarlo desde el DOS (ejecutado como administrador), usando los comandos attrib y rmdir y con ambos me decía "ACCESO DENEGADO".
     
  4. edilaq

    edilaq Miembro maestro

    Registro:
    25 Mar 2010
    Mensajes:
    930
    Likes:
    144
    lo mejor es que quites la info de la usb y lo hagas un formateo completo, porque puede ser que esos archivos se multipliquen y hagan mas lento tu sistema

    saludos
     
  5. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Prueba con adquirir derechos de propietario para esas carpetas. Es probable que un malware haya creado esas carpetas y esté evitando que accedas a ellas manjándolas con otro usuario.

    Si tienes XP puedes hacer lo siguiente (en una cuenta administrador por supuesto):

    1. En el explorador de Windows vamos al menú "Herramientas", ahí buscamos "Opciones de carpeta" y le damos clic.

    2. En la ventana que aparece vamos a la pestaña "Ver" y desmarcamos la opción "Utilizar uso compartido simple de archivos (recomendado)", aplicamos y aceptamos.

    3. Luego de eso buscamos las carpetas con el problema, le damos clic derecho a una de ellas (tendremos que hacelo con todas) y escogemos "Propiedades", en la ventana que sale vamos a la pestaña "Seguridad" y hacemos clic en el botón "Opciones avanzadas".

    4. En la ventana que sale buscamos la pestaña que dice "Propietario" y seleccionamos nuestro usuario y marcamos la opción"Reemplazar propietario en subcontenedores y objetos". El sistema nos preguntará si deseamos dale acceso total a nuestro usuario a esa carpeta, obviamente elegiremos "Sí" y el sistema empezará a cambiar de propietario.

    Una vez hecho eso podremos entrar a esa carpeta y ver qué pasa y/o, de paso, eliminarla.

    En Vista y 7 el proceso es similar.
     
    Última edición: 8 Jul 2010
  6. MijT

    MijT Miembro de bronce

    Registro:
    12 Oct 2006
    Mensajes:
    1,106
    Likes:
    63
    Tengo Windows 7, pero traté de hacer lo que me dices y me sale un mensaje que dice que no puede asignar un nuevo propietario, acceso denegado.
     
  7. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Eso está más que raro, en Windows 7 sería:

    1. Clic derecho sobre la carpeta, se escoge propiedades
    2. Se va a la pestaña Serguridad
    3. Ahí se presiona el botón Opciones avanzadas
    4. En la nueva ventana se va a la pestaña Propietario
    5. Se presiona el botón Editar
    6. Se escoge nuestro usuario y se marca "Reemplazar propietario en subcontenedores y obtejos"
    7. Se presiona el botón Aplicar y luego, cuando se haya adquirido la propiedad, el botón Aceptar. Nuevamente Aceptar y al final, otra vez, Aceptar.

    Prueba así, a ver si funciona, si no funciona tal vez sea mejor formatear esa memoria USB.
     
  8. MijT

    MijT Miembro de bronce

    Registro:
    12 Oct 2006
    Mensajes:
    1,106
    Likes:
    63
    No funcionó, así que no tuve otra opción que hacer un backup de mi USB y formatearlo en modo completo y listo, de todas maneras gracias Karlen por tu ayuda :yeah:
     
  9. peruanoaz

    peruanoaz Miembro de bronce

    Registro:
    21 Feb 2009
    Mensajes:
    1,526
    Likes:
    259
    Me pasó un caso algo parecido, las carpetas dentro del usb se mostraban como ocultas y sin opción pata para quitarles ese atributo, un par de antivirus que usé no detectaba ninguna infección. Lo raro es que al abrir cada una de las carpetas si se podía ver el contenido dentro de ellas, lo que hice fue copiar las sub carpetas y formatear la memoria, luego volví a crear en el usb las carpetas que antes aparecían como ocultas y meter las respectivas sub carpetas en cada una de ellas.
     
  10. RVDICVL

    RVDICVL Miembro maestro

    Registro:
    16 Ene 2007
    Mensajes:
    285
    Likes:
    6
    saben porque entre jeje porque me intriga como quede esto


    oye MijT dale de baja a tu USB no broma mmmmmm yo tambien estaba investigando y veo ese problema algo en chino o coreano pero traduciendo no dan respuesta es lo mas raro hasta ahora.

    y esos 16 archivos no los puedes colocar en un rar ? como para que lo coloques en virustotal
     
  11. mer10ve

    mer10ve Miembro maestro

    Registro:
    29 Jun 2012
    Mensajes:
    290
    Likes:
    24
    Pues me parece (y creo estar en lo correcto) que la causa probable es el mal funcionamiento de disco duro extreno y/o usb. A mi tambien me aparecian esto archivos cuando "desconectaba mi disco duro externo" , ademas sabia de antemano que mi disco ya presentaba problemas serios tales como demora para leer o pasar informacion ademas de "ruidos" (en verdad me advertia peligro en la salud del disco al utilizar la herramienta "CrystalDiskInfo"),
    asi que decidi usarlo para datos; pero ya veo q no me servira ni siquiera para eso.

    Es momento de "renovar sus discos duros". Saludos!