¿Cuál es el propósito / función de los archivos ".ßßß"?

171

Al intentar copiar el contenido de una unidad USB de 16 GB, recibí una advertencia de que no había suficiente espacio libre. Comprobando las propiedades del árbol de carpetas en la unidad USB, encontré una gran cantidad de archivos ".ßßß" que dicen tener alrededor de 3.5GB cada uno, para un total de aproximadamente 908GB (que no creo que sea posible en un Unidad de 16 GB).

captura de pantalla de los archivos en cuestión

Obviamente hay algo sucediendo aquí, pero no puedo encontrar ninguna referencia a este tipo de archivo en línea.

Cuando trato de eliminar estos archivos, solicitan permiso de administrador (que yo proporciono). Sin embargo, luego arrojan un error de "Acceso denegado a archivos" y afirman que necesito permiso del administrador ...

¿Alguien sabe cuál es el propósito de estos archivos y cómo eliminarlos?

windows file-transfer Arne
fuente
17
Esto parece malware, posiblemente utilizando tecnologías de difusión USB u ofuscación de contenido / nombres de archivos para destruir datos. Definitivamente no es nada normal ni esperado. El tamaño del archivo también parece ser tan grande.
confeti el
69
Creo que su disco, o al menos el sistema de archivos en él, podría ser tostado.
Ignacio Vazquez-Abrams
8
Eso ... parece corrupción FS. Intenta correr chkdsko Repair-Volumeen la unidad?
bwDraco
44
¿Es este viaje desde China? Solían cambiar FW para informar un tamaño mayor que el real. Si se llegó al final, la escritura comienza al inicio, anulando FS.
JIV
55
@MrLister Entre muchas publicaciones de blog y artículos ( 0 1 2 ) hay dos menciones de Andrew Huang (de la fama de Xbox jailbreaking) en las páginas 151-152 y 292-293 de su libro "The Hardware Hacker", uno de los capítulos donde él analiza todo tipo de piezas electrónicas falsificadas.
Grawity

Respuestas:

443

Lo más probable es que estos no sean archivos reales, sino el resultado de la corrupción del sistema de archivos.

  • Normalmente no es posible tener múltiples archivos con nombres idénticos.
  • Sus nombres (ßßßßßßßß.ßßß) corresponden a bytes hexadecimales E1 E1 E1 ... en la página de códigos 437 (que era la página de códigos predeterminada de MS-DOS y, por lo tanto, la página de códigos predeterminada FAT / FAT32 cuando no se usan nombres largos de archivo).
    (El carácter no es la versión beta griega, sino la S aguda en minúscula alemana . El punto no está realmente almacenado en el FAT, sino que el sistema operativo lo agrega al leer, para que no se corrompa).
  • Sus tamaños son cercanos a 3 789 677 025 bytes, que nuevamente es 0xE1 E1 E1 E1 en hexadecimal.
    (Eso es aproximadamente 3 700 856.469 kilobytes; Windows probablemente se redondea).

Todos los signos apuntan a que parte de la tabla de archivos maestra de su sistema de archivos se llena con el byte 0xE1, que puede ser causado por un software (como desconectar a mitad de la escritura), pero también puede indicar que la memoria flash está muriendo.

La corrupción inducida por software a menudo se puede limpiar mediante la comprobación de errores de disco de Windows (chkdsk). O simplemente formatee la unidad (después de copiar sus archivos reales).

Pero especialmente para unidades más baratas y / o muy utilizadas, es muy probable que haya una memoria flash defectuosa. Ya no use esta unidad para archivos importantes.

Gravedad
fuente
48
Su teoría parece sólida, basada en el tema recurrente del byte E1. Desde entonces he formateado el disco y todo parece estar bien ... pero es probable que ya no lo use para propósitos de misión crítica. Gracias por la idea!
Arne
10
E1 = 1110 0001 - Esto significa que es una secuencia desalineada de conjuntos de 4 bits y 4 bits borrados repetidos una y otra vez.
Victor Stafusa
44
En realidad, en CP437, el carácter 225 es tanto S agudo como beta griego.
IllidanS4
2
@ IllidanS4: Dado que Windows solo se ocupa de los nombres de archivo Unicode (que convierte automáticamente CP437 a Unicode cuando lee la FAT), y Unicode elige asignar 0xE1 a U + 00DF ("LETRA PEQUEÑA LETRA PEQUEÑA S"), eso es inequívocamente lo que muestran todos los programas de Windows , independientemente de la definición dual original.
Grawity