Esta muy de moda las variantes de malware en sistemas windows que se disfrazan de la papelera de reciclaje, eso ya lo sabemos con toda claridad. Ahora respondiendo la pregunta del titulo de este post.
El nombre correcto que deberia de tener la papelera de reclaje es:
- En windows xp: C:\RECYCLER\S-1-5-21-1060284298-764733703-839522115-1003
- En windows seven: C:\$RECYCLE.BIN\Papelera de reciclaje
Si te parece otra carpeta con nombre diferente a estos nombres como por ejemplo: recicler, passwords, papelera etc. lo mas seguro es ue se trate de virus y malware.
Lo mismo aplica si la carpeta recicler esta en ubicaciones como memorias USB.
¿Como saber si archivo recicler es ó no es virus? usando el WinRar
- Instala el winrar y luego dale clic derecho al archivo sospechoso y lo comprimes con winrar.
- Abre el nuevo archivo con winrar.
Ahora te dire como interpretar el resultado con WinRar, solo hay 2 posibles respuestas.
- Si cuando abres el archivo con winrar alli lo unico que ves es solo un archivo llamado desktop.ini, eso quiere decir felicidades no esta infectado el archivo.
- Si ademas del desktop.ini ves cualquier otro archivo con extencion .exe, entonces eso me huele mal y tal si se trate efectivamente de malware.
No hay manera de saber si el malware recicler es o no es peligroso, cada variante de recicler es diferente dependiendo de la version de windows y del hacker que programo x virus.
hay algunos autorun.inf que se especializan en robar passwords, otros en desinstalar antivirus, otros en apagarte windows, otros en hacerte el pantallazo azul, otros son keyloggers.
En otras palabras si detectas un recicler sospechoso con un ejecutable adentro cada malware en windows tiene un trabajo diferente y lo mejor sera procurar eliminar la amenaza.