el paquete donde venia decía que incluía archivos para encriptar el pendrive con una contraseña
estos archivos eran una carpeta llamada "RECYCLER" y cuatro "copy of shortcut to (n)" (la n para no escribir 4 veces)
dentro de RECYCLER hay una sola carpeta llamada
"S-6-8-52-7707413627-2662043535-252341818-6217"
este subdirectorio trae muchos archivos .clp y .exe (los exe con el icono de carpeta de musica por algun motivo), todos con nombres de 9 letras mayusculas y minusculas, sin numeros o simbolos y sin patron aparente, no ejecute ninguno pero aun asi me infectaron.
https://imgur.com/a/000mEV9si borras estos archivos SIEMPRE vuelven, no importa como los borres, lo feo es que si en el computador infectado introduces un pendrive limpio o un celuar estos tambien se infectan, en el caso del celular infecta solo la sd externa y los puedes borrar con el administrador de archivos y no vuelven, asi que asumo que no afecta a android.
ahora el pendrive limpio ahora tiene los mismos archivos y tampoco los puedes borrar, asi que no es alguna modificacion fisica del pendrive original.
por lo que he experimentado no añade estos archivos a discos duros externos pero si tienes un ejecutable infectado el antivirus de otros computadores saben que ese ejecutable es fraudulento
hasta ahora no se que hace pero he notado algunas caracteristicas, el virus infecta internet explorer y lo ejecuta al inicio de fondo (no se ve en la barra de tareas pero el administrador de tareas ve dos ejecutables) y a intervalos al azar intecta acceder a dos sitios, "rtvwerjyuver(.)com" y "supnewdmm(.)com", malware bytes me tira ventanas de esto a cada rato.
ademas de esto crea archivos que se llaman igual que el original pero al final dicen "mgr.exe", estos tambien usan el icono de carpeta de musica y ni siquiera son archivos invisibles, si usas un programa que chequea que todos los archivos sean originales para iniciar (normalmente programas con anticheat, antimod o anti pirateria) y borraste todos los mgr de antemano aun asi no va a iniciar, diciendo que tu programa esta modificado.
no importa cuantas veces corra el malware bytes no limpia el computador y el virus sigue haciendo de las suyas, tambien intente usar la demo de hitman pro y nada asi que me queda solo formatear como opcion.
¿que opinan de este virus?, ¿han escuchado de algo asi?, por lo menos yo he escuchado de pendrives que tienen virus pero no habia escuchado de virus que atacaran de esta forma un computador, si se les ocurre un nombre chistoso o tienen teorias (ya sea de que es lo que intenta hacer o como solucionarlo sin formatear) me gustaria leerlas