/?a=37889
Jaja.cl
No es lo que parece, es mucho más...

Clinica de desintoxicacion
| Categorías | Lugares de Chile

Publica Avisos GRATIS

Cuidao virus por messenger
Rec003,mp3.exe...


 

Ni mencionar que esto me ha tomado por sorpresa, esto porque ni mi querido NOD32 me ha detectado este bicharraco, que por cierto y para variar se transmite por MSN Messenger, asi es que cuidado!!

virus pc boo

El siguiente es un articulo que ha publicado Mixel en su sitio Mixelandia.com, donde nos da a conocer una nueva versión de un virus que se propaga por el ya famoso (no tanto por sus funcionalidades, sino por el constante foco de contagio de muchos usuarios) MSN Messenger. Hablamos de una versión de virus que por lo menos mi ANTIVIRUS no lo detectó en su momento, pero siguiendo las instrucciones que menciona Mixel + las instrucciones del foro foroSpyware.com, quienes también han ofrecido soluciones para esta plaga, se podrá acabar con dicho virus.

Les invito a leer el articulo siguiendo el link de mas abajo. Suerte!!

“Articulo Original - Otro virus del MSN Messenger de pacotilla”

Pues resulta que pablo, un compa de Argentina me envió un link de un virus, que al checar en virus total me dio 0 de 30 es decir que no lo reconocía ningún antivirus.

Análisis del archivo REC003_mp3.exe recibido el 16.10.2007 19:52:38 (CET)
Estado actual: análisis terminado
Resultado 0/30 (0%)

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.10.13.1 2007.10.12 -
Authentium 4.93.8 2007.10.16 -
BitDefender 7.2 2007.10.16 -
ClamAV 0.91.2 2007.10.14 -
eSafe 7.0.15.0 2007.10.15 -
Ewido 4.0 2007.10.16 -
Fortinet 3.11.0.0 2007.10.16 -
F-Secure 6.70.13030.0 2007.10.16 -
Kaspersky 7.0.0.125 2007.10.16 -
Microsoft 1.2908 2007.10.16 -
Norman 5.80.02 2007.10.16 -
Prevx1 V2 2007.10.16 -
Sophos 4.22.0 2007.10.16 -
TheHacker 6.2.8.093 2007.10.16 -
VirusBuster 4.3.26:9 2007.10.16 -
Información adicional
Tamaño archivo: 754853 bytes
SHA1: 42ad4ed8f9c83ef1c35cc14739cd3e7a201d1b37

Después de jugar un ratito con el virus en la máquina virtual, lo primero que vi es que esta echo en VB, lo cual como ya he dicho no es algo muy bueno para los virus, ya que VB no te da acceso a la memoria, directamente.

El virus se propaga usando un archivo que se encuentra en esta dirección: http://usuarios.lycos.es/svcpage/REC003.mp3.exe

Luego que lo bajas obtienes un archivo de 737KB, que es un Archivo RAR SFX lo cual es muchísimo para un malware, pero bueno sigan usando VB.

Una vez que se ejecuta el archivo crea otros tantos:

C:WINDOWSsystemMSCOMCTL.OCX
C:WINDOWSsystemMSWINSCK.OCX
C:WINDOWSsystemwinglogon.exe
C:WINDOWSsystemsu.dat
C:WINDOWSsystemMsnPlus.exe
C:WINDOWSsystempack1.exe
C:Windowsinfexplorer.exe
C:WINDOWSinfinfdata.inf

Ninguno de ellos tiene atributos de oculto, solo lectura o sistema. Para eliminarlo, basta con usar process explorer y terminar cualquiera de los procesos que vemos ahí.

Si vemos algun proceso con cualquier nombre, con extensión .tmp, eliminalo también.

Las cadenas internas de dispersión son las siguientes:

comienza así

holaa
mira que gracioso!.. :)

 

escuchaa esto!..
jajajaja
no sabes lo que es esto!!.. :d
escuchalo :)
eii saliste en confizona! miraa.. :)
jajjaja
jaj mira lo q grabe
los otros dias, igual que terminator :d

Espero que no se infecten con este virus chanta…

Saludos
——————————————————–

ForoSpyware también expone su método para quitar de nuestro ordenador dicho virus, método que por cierto combinado con el anterior, me permitió solucionar mi problema.

En lo personal recomiendo para los usuarios de MSN Messenger que deshabiliten la opción que permite vínculos en las ventanas de conversación, (opción Herramientas, Seguridad, deseleccionar “Permitir Vínculos en ventana de conversación”). Con esta simple configuración estamos a salvo para cuando nos empiecen a enviar vínculos no podamos activar dicho vinculo, evitando de paso la ejecución del o los virus.

Saludos a todos y espero que este articulo haya sido de gran ayuda.


Mdpardo


Inicio » Región de Atacama » Huasco » Ciudadanos del mundo / Jueves 17 de Julio del año 2008 / 20:12 Horas.


alos bueno libros de junio en plena epidemia
Incluso algunos de ellos son peliculas
Ça&#;r&#; merkezi data
ça&#;r&#; merkezi data, ça&#;r&#; merkezi güncel data, cinsel data, ça&#;r&#; merkezi datas&#;
servicios de computación y otros servicios integrales
Servicios de computación y otros servicios integrales, técnicos a domicilio
que engaño este hp pavilion cdla
Controladora de grafica de video amd radeon se congela y se reinica el notebook
cortinas metalicas protec ingenieria
Cortinas metalicas, persianas de aluminio, puertas de seguridad, construccion ,
cortinas metalicas protec ingenieria
Cortinas metalicas, persianas de aluminio, puertas de seguridad y construccion
cortinas metalicas protec
Cortinas metalicas, persianas de aluminio y puertas de seguridad
cortinas metalicas protec ingenieria
Cortinas metalicas, persianas de aluminio, puertas de seguridad, construccion
cortinas metalicas protec ingenieria
Cortinas metalicas, persianas de aluminio, puertas de seguridad, construccion
sentis capsulas de ,mg
Supresor del apetito
cortinas metalicas protec ingenieria
Cortinas metalicas, persianas de aluminio, puertas de seguridad, construccion
cortinas metalicas protec
Cortinas metalicas, persianas de aluminio y puertas de seguridad


Se ha visualizado 1290 veces

Servicios por categorias - Publicar Avisos gratis por internet


JaJa.cl No es lo que parece, es mucho más nfositegmail.com| Powered by Tecnologia Rie



0.0578610897064