Donkey Cleaner

Algunas aplicaciones malciosas se replican recursivamente a través de un árbol de directorios, creando un ejecutable con el mismo nombre del directorio o de algún fichero.

Dir:   ejemplo                             Malware crea: ejemplo.exe
Arch: ejemplo\documento.docx   Malware crea: ejemplo\documento.docx.exe

En muchos casos, el número de réplicas puede ser muy grande e incomodo para el usuario borrarlos todos además que muchos antivirus aún no logran detectar estas aplicaciones como amenazas.

Donkey Cleaner recorre un árbol de directorios en busca de este tipo de patrones, además que realiza verificaciones a nivel hash que obtiene de una base de datos local, esta puede ser actualizada por el usuario, actualmente esta se encuentra en proceso de recopilación.

 

Some malware spread itselves over a directory tree, they create executables with the same name of a directory or file:

Dir:   example                          Malware crea: example.exe
File:  example\document.docx   Malware crea: example\document.docx.exe

Most of the time, the number of malware files could be so long and it's not easy for users to delete them all and now all antivirus softwares can detect these files as a threat.

Donkey Cleaner scan a specific directory tree looking for these patterns, it also checks file hashes comparing them with a local malware database, this database can be updated by user, currently server database is under construction.