# **La Historia de USB File Resc.** ## ¿Cómo comenzó todo? Fué algo curioso. Aproximadamente, en Mayo del 2013, teníamos mucho tiempo libre en clases de informática. Uno de ellos había programado un pequeño virus a través de un bloc de notas. Aquel virus era básico y su funcionamiento simple. Por medio de comandos VBS podía hacer lo necesario, ocultar los archivos del Disco Extraíble y generarles a cada uno un acceso directo tomando el ícono desde imageres.dll y abriéndose con cmd.exe. También se copiaba en el startup y podía hacer que iniciara por sí solo cuando la computadora se encendía. Cada día que pasaba, aquel compañero se la pasaba perfeccionando su código. Incluso él podía ver el total de las computadoras infectadas. A través de un pequeño HTTP Request que el propio sistema trae, podía hacer que las computadoras se conectaran a una cierta página web. Era algo genial, podías ver en tiempo real si el virus estaba corriendo en la computadora, el nombre de equipo, la ubicación, IP, el momento que se desconecta, etc. Un screenshot que tengo de la página, es el siguiente: ![](https://cutt.ly/LbYDJAe) Todo este funcionamiento era genial, como algo tan simple creado con un bloc de notas podía hacer gran cosa. Un día, tomé el virus de aquel compañero y pude ver su programación. Ahí pude comprender todo. Descubrí que era algo simple. Se me ocurrió la idea de invertir los códigos, en lugar de ponerle atributos ocultos, le quitaba todos los atributos y luego programar que elimine todos los accesos directos. Listo, ahora el virus revertía su función. El problema estaba en que ambos virus chocaban. Al estar los dos instalados al mismo tiempo, en todo momento se la pasaban ocultando y desocultando carpetas. Para Julio del 2013, el curso terminó. Perdimos contacto. El problema seguía, pero ya no era el virus de mi compañero, era otro virus, uno mejor elaborado ya que estaba encriptado, codificado y no se podía ver el código a simple vista. Ese virus había infectado la mayoría de las computadoras, incluso las del colegio y las de los cafe internet. Aquel virus tenía de nombre "1212update.vbs". Era bastante molesto que cada vez que regresaba de fuera, viera mis archivos con accesos directos. Me fastidiaba en colocar el famoso código ATTRIB /s /d -r -h -s -a. Así que puse mis manos a la obra. Agarré una máquina virtual y ejecuté el virus en ella. Estudié su comportamiento. Ocultar archivos, crear accesos directos, copiarse en startup. Ya teniendo todo lo necesario, no supe como revertir el virus con su propio código. Entonces utilicé los comandos de windows (cmd.exe) para matar al virus. Cada vez que ejecutaba mi código, era capáz de detener al virus, eliminar sus accesos directos y recuperar los códigos. Fue ese momento en el que USB File Resc había nacido. No tenía mucha creatividad, solo puse las iniciales de mi nombre y algunos textos. ### **1.- USB File Resc v.1.0.0.0. [Virus Vacunado Streuner]** ![](https://cutt.ly/0bYGlwX) Al principio, lo llamé Virus Vacunado Streuner. No tenía ninguna intención de publicarlo, no le di mucha importancia al nombre. Para esta versión, ocupé el comando de Attrib /s /d -r -h -s -a *.*. Además de recuperar los archivos del Disco Extraíble, el programa era capáz de matar al virus, evitando que volviera a infectar los archivos. PD: USBShow era un programa popular en aquel momento, pero era inútil si tu computadora estaba infectada. Luego de que USBShow recuperara todos los archivos, el virus los volvía a infectar. Un amigo me trajo un Disco Extraíble de 16 GB lleno de información, tenía demasiados archivos. el Virus Vacunado Streuner funcionaba bastante lento. El problema radicaba en la enorme cantidad de archivos a desinfectar. En ese momento, supe que hacer. No era necesario meterse en lo más profundo del medio extraíble, ya que el virus solo infectaba las carpetas principales. ### **2.- USB File Resc v2.0.0.0 [Virus Vacunado 2.1]** ![](https://cutt.ly/EbYGB4I) Con esta versión, corregí varios detalles. Ahora uno podía elegir la letra del Disco Extraíble cuando en la versión 1.0.0.0 no se podía. Pude corregir el problema del tiempo. No importa cuantos archivos tenga el Disco extraíble, el programa podía desinfectar los archivos en menos de 5 segundos. Además le agregué colores, cambiaban conforme el programa desinfectaba. En este momento, sabía que ya tenía creado un pequeño programa limpiador. Así que decidí meterle más conocimiento y mejorar. ### **3.- Des-Ocultante Antivirus [USB File Resc 3.0.0.0]** ![](https://cutt.ly/XbYHg9D) Para esta versión, decidí aplicar varias herramientas. Análisis rápido, lento, personalizado, desinfectar equipo, todo a través de un pequeño menú. Con esta herramienta, mis familiares ya lo usaban. Copié el programa en sus Escritorios y enseñé a como usarlo. Me di cuenta que las opciones estaban de más. Pues ellos querían desinfectar sus DIscos extraíbles. Las demás opciones estaban sobrando ya que no lo usaban. Entonces decidí crear algo más simple, eliminar opciones del menú y realizar lo que ellos querían. ### **4.- Des-Ocultante Antivirus v4.0.0.0 [USB File Resc v4.0.0.0]** ![](https://cutt.ly/kbIyqqV) En su momento, la versión 4 fue la más estable. Copié el programa en las computadoras de mis familiares y la del cafe internet. Era un "plus", era enseñar a la gente que si tu Disco Extraíble estaba infectado, usa el programa para limpiarlo. El éxito se estaba viendo localmente. Las personas se copiaban el programa entre si, personas externas me platicaron de un programa que "encontraron", era el mío. ### **4.5.- Streuner Antivirus [USB File Resc v4.5.0.0]** ![](https://cutt.ly/5bIymB2) A partir de esta versión, quité las opciones de "análisis rápido", "análisis profundo", "eliminar solo virus"... La gente no usaba esas opciones, solo usaban la versión express para eliminar más raápido al virus. ### **5.- Streuner DataResc [USB File Resc v5.0.0.0]** ![](https://cutt.ly/pbIySUT) Corregí pequeños errores, incluso reordené el código. Teniendo el éxito de manera local, un amigo me recomendó subir el programa en un sitio web. Abrí un sitio web y subí un video en YouTube. Ahora el programa se abrió al mundo del internet. ![](https://cutt.ly/FbIuwxV) ### **6.- USB File Resc v6.0.0.0** ![](https://cutt.ly/fbIug4q) En esta versión, llamé al programa como todo mundo ya sabe. El programa ya estaba funcionando, el video de YouTube estaba teniendo bastantes visitas y eso me daba bastantes descargas. Antes de venir a Toolslib, nuestro programa estaba alojado en otro sitio web, uno gratuito. ![](https://cutt.ly/ZbIuQ0R) Para Febrero del 2017, unos atacantes tiraron nuestros sitios web y se mantuvo caído por 10 días. Tuvimos que hacer algo rápido, pues el tiempo estaba pasando y las personas no podían descargar el programa. ![](https://cutt.ly/YbIu9BV) Buscamos un sitio web en donde alojarnos, uno más profesional. Encontramos a Toolslib. A partir de esta fecha, la historia se vuelve monótona y conocida. Comencé a preparar al programa contra las nuevas amenazas de virus que salían a la luz. Cada versión que salía era porque teníamos un nuevo base de datos contra las amenazas. USB File Resc se volvía más inteligente. (En construcción...)