Bueno este post sirve de ayuda a quienes como a mi les rompe los huevos un archivo llamado Acaddoc.lsp que se crea luego que abris un archivo CAD.


Gusano en AutoCAD

Virus en AutoCAD

Recientemente ha aparecido por internet la noticia de un “virus “ que se propaga con los archivos de AutoCAD, lo pongo entre comillas ya que si bien, comparte las características de estos (autoreplicación, ejecución sin autorización del usuario, etc.), la amenaza real al equipo y/o la información es nula, ya que su única tarea es deshabilitar los comandos Explode, Burst, Bind y Xref, con la consabida extrañeza y molestia al usuario.

El método de propagación es bastante sencillo, ya que utiliza una característica propia de AutoCAD, la cual consiste en correr un archivo Acad.lsp o AcadDoc.lsp que se encuentre en cualquiera de las rutas de soporte del programa, aunque también corre estos archivos cuando se encuentran en la misma carpeta del dibujo a abrir en AutoCAD.

Esta característica del programa, si bien en este caso tiene resultados funestos, se aprovecha para por ejemplo, enviar mensajes a un usuario al abrir un archivo, o configuraciones especificas para ese dibujo en la PC de un proveedor o cliente sin tener que estar enviando las indicaciones para hacerlo manualmente.

El virus en mención trabaja de la siguiente manera:
Al terminar de abrir un archivo DWG en cuya carpeta exista un archivo Acad.lsp se ejecuta el código contenido en el.
El virus busca el archivo Base.dcl y en la dirección en que lo encuentra, replica al archivo Acad.lsp renombrándolo como Acadapp.lsp
Busca también la dirección del archivo que se acaba de abrir, para también en esta dirección replicar el archivo Acad.lsp, esto en caso de ya tener copiado el archivo AcadApp.lsp en las rutas de soporte, en caso contrario el archivo dwg actual es el que comenzó con la infección.
Después redefine los comandos Explode, Xref y Xbind, haciendo que e archivo Explode solo seleccione los objetos e indique cuantos objetos se seleccionaron, sin realizarles ninguna acción, el comando Xref y Xbind inician el comando Insert en lugar de los que les corresponden.
Por último redefine el comando de las expresstools Burst.


Siga estos pasos para librarse de este gusano:
comando

El archivo lisp se ejecutará automáticamente y se limpia todas las existencias del gusano en las carpetas de apoyo.

Ejecute un antivirus o un limpiador para deshacerse de " acaddoc . lsp "archivos. Normalmente limpio rutina instala una rutina simple en su expediente acad20XXdoc.lsp que limpiar automáticamente los archivos, pero te recomiendo limpiar todos los virus con un antivirus primero.

También puede descargar del acaddoc.bat archivo por lotes de DOS para limpiar todas las unidades de forma manual. Ejecutar este lote de una vez y se eliminarán todos los archivos acaddoc.lsp en el sistema. (RECOMENDADO HACER ESTO)
usuario

virus








TARINGA! INTELIGENCIA...
autocad