Virus en AutoCAD

Bueno este post sirve de ayuda a quienes como a mi les rompe los huevos un archivo llamado Acaddoc.lsp que se crea luego que abris un archivo CAD.


Gusano en AutoCAD

Virus en AutoCAD

Recientemente ha aparecido por internet la noticia de un “virus “ que se propaga con los archivos de AutoCAD, lo pongo entre comillas ya que si bien, comparte las características de estos (autoreplicación, ejecución sin autorización del usuario, etc.), la amenaza real al equipo y/o la información es nula, ya que su única tarea es deshabilitar los comandos Explode, Burst, Bind y Xref, con la consabida extrañeza y molestia al usuario.

El método de propagación es bastante sencillo, ya que utiliza una característica propia de AutoCAD, la cual consiste en correr un archivo Acad.lsp o AcadDoc.lsp que se encuentre en cualquiera de las rutas de soporte del programa, aunque también corre estos archivos cuando se encuentran en la misma carpeta del dibujo a abrir en AutoCAD.

Esta característica del programa, si bien en este caso tiene resultados funestos, se aprovecha para por ejemplo, enviar mensajes a un usuario al abrir un archivo, o configuraciones especificas para ese dibujo en la PC de un proveedor o cliente sin tener que estar enviando las indicaciones para hacerlo manualmente.

El virus en mención trabaja de la siguiente manera:
Al terminar de abrir un archivo DWG en cuya carpeta exista un archivo Acad.lsp se ejecuta el código contenido en el.
El virus busca el archivo Base.dcl y en la dirección en que lo encuentra, replica al archivo Acad.lsp renombrándolo como Acadapp.lsp
Busca también la dirección del archivo que se acaba de abrir, para también en esta dirección replicar el archivo Acad.lsp, esto en caso de ya tener copiado el archivo AcadApp.lsp en las rutas de soporte, en caso contrario el archivo dwg actual es el que comenzó con la infección.
Después redefine los comandos Explode, Xref y Xbind, haciendo que e archivo Explode solo seleccione los objetos e indique cuantos objetos se seleccionaron, sin realizarles ninguna acción, el comando Xref y Xbind inician el comando Insert en lugar de los que les corresponden.
Por último redefine el comando de las expresstools Burst.


Siga estos pasos para librarse de este gusano:
comando

El archivo lisp se ejecutará automáticamente y se limpia todas las existencias del gusano en las carpetas de apoyo.

Ejecute un antivirus o un limpiador para deshacerse de " acaddoc . lsp "archivos. Normalmente limpio rutina instala una rutina simple en su expediente acad20XXdoc.lsp que limpiar automáticamente los archivos, pero te recomiendo limpiar todos los virus con un antivirus primero.

También puede descargar del acaddoc.bat archivo por lotes de DOS para limpiar todas las unidades de forma manual. Ejecutar este lote de una vez y se eliminarán todos los archivos acaddoc.lsp en el sistema. (RECOMENDADO HACER ESTO)
usuario

virus








TARINGA! INTELIGENCIA...
autocad

Comentarios Destacados

35 comentarios - Virus en AutoCAD

@enzO_O43 +1
gracias cn razon no me funcaban esos 3 comandos +9
@panzer773 +1
buen post alejitox recomendado
@Lailo +4
hola Ale, no me sirve pa mierda, pero estoy en el trabajo, al pedo y contento de q es viernes asiq tomá +10!
@Akira07 +1
lo tengo por todos lados .. crei q era mas inofensivo todavia.. buen post
@kashoneker +1
Hermano tienes +10 Muchisimas gracias por esta ayuda..... y por compartir.....
@tomybad +1
bien explicado +5
@pipopapito +1
yo siempre pense si todos los productos autodesk no traen tipo keyloguer para monitorear si haces algo novedoso y te lo chorean y ni te das cuenta
soy demasiado paranoico igual a mi nunca me va a pasar 1º tengo que inventar algo
@calyst +1
Es un virus de mierda, voy a probar si lo puedo sacar de algunas Pc con este metodo la semana que viene, gracias.
@alejo79vl +1
Quedate tranqui que esto te libras! , de nada.
@Jaymiko +1
Podrías subir nuevamente el primero de los archivos?? porque me dice que es inválido!
@alejo79vl +1
Mientras tanto usa el segundo archivo que es mas seguro
@jonnhye +1
espero que funcione, me tiene cansado ese virus, el nod 32 lo elimina pero siempre aparece, no se de donde....gracias por la información, muy buen post. Seguí así sos un groso!!

Jonnhye.
@indio99 +2
Gracias, como jodian esos archivos!!! +10
@rotsenjm
Oye sabes de los virus en los archivos .fas
Mi compu esta lleno de ellos.Y ahi tambien se propagan los virus.
@p8_quiroga +1
funciona para acad.lsp ???
@alejo79vl
creo que es el mismo archivo. Proba y contame ,
@p8_quiroga +1
@alejo79vl ok! te aviso
@alv7
hay veces que el avast no te registra estos virus en caso de un analisis standard es por ello que hay que configurar el analisis desde el arranque y ahi te detecta todo tipo de virus
@katerine0122
hola...gracias por la info...el archivo que dejas para descargar seguro no elimina archivos de trabajo dwg?
@alejo79vl
A mi solo me elimino el archivo acaddoc.lsp
@hbertaina +1
+10, maestro! Muchas gracias!
@axelarq +1
Gracias y excelente explicación.
@PlanosViviendas
muy bueno realmente pero como hago para redefinir nuevamente los comando o es posible que el virus siga dentro de mi maquina
@Craulito +1
No es un virus, resulta que como el autocad está craqueado, el antivirus te borra el archivo lacadp.dll, lo tienen que volver a copiar en la carpeta donde está instalado el programa y hacerle la excepción al antivirus y listo! vuelve todo a la normalidad
@Mikel_M +1
+10 me solucionó la vida. Me bloqueaba TODOS los comandos del cad. Hasta para cerrar el programa
@cristoefe
Me funcionó, pero cuando abro el autocad 2014, me sale un mensaje:
File loading Security Concern
c:/Users/Joxxx/appdata/autodesk/autocad/2014/r19.1/enu/support/acad.mnl,
como le borro, Gracias
@graphmaker
Hola recien me fije en la ayuda de autocad por linea y dice lo siguiente sobre este archivo:

El archivo ACADDOC.LSP
El archivo acaddoc.lsp está asociado con la inicialización de cada documento o dibujo. Este archivo resulta útil si se desea cargar una biblioteca de rutinas de AutoLISP para que estén disponibles cada vez que se inicie un nuevo dibujo o se abra uno existente.
Cada vez que se abre un dibujo, AutoCAD busca un archivo acaddoc.lsp en la ruta de biblioteca. Si lo encuentra, lo carga en la memoria. El archivo acaddoc.lsp se carga siempre con cada dibujo, independientemente de los valores de ACADLSPASDOC.
La mayoría de los usuarios tiene un único archivo acaddoc.lsp para todas las rutinas de AutoLISP basadas en documentos. AutoCAD realiza la búsqueda del archivo acaddoc.lsp en el orden definido por la ruta de biblioteca; por tanto, con esta función se puede tener un archivo acaddoc.lsp diferente en cada directorio de dibujo, con lo que se cargarán rutinas específicas de AutoLISP para ciertos tipos de dibujos o trabajos.
El archivo acaddoc.lsp puede contener el código de AutoLISP para una o varias rutinas, o sólo un conjunto de llamadas a la función load. Es preferible emplear el último método porque facilita la modificación. Si guarda el siguiente código como un archivo acaddoc.lsp, los archivos mydocumentapp1.lsp, build.lsp y counter.lsp se cargan cada vez que se abre un documento nuevo.


Este es el link:

http://exchange.autodesk.com/autocad/esp/online-help/ACD/2012/ESP/pages/WS73099cc142f4875513fb5cd10c4aa30d6b-7f72.htm

Al final no se si este archivo es un virus o no, Autocad dice que no. Al final??? Saludos
@Cabus
Estoy en duda, que hacemos?
@acco85
Me ha funcionado al 100 ha servido la segunda opcion, ya no sale el molesto mensaje cada vez que inicio autocad.

Gracias te van +10
@acco85
Taringa inteligencia colectiva