viernes, 5 de septiembre de 2008

NUEVO VIRUS INVADE EL MSN-CUIDADOO!!

| www.inhdigo.tk ©2007-2008
Escrito por: lheonnel



Estaba en el msn hace un rato, y de repente se abre la ventana de una de mis lectoras de un blog mio. Y el mensaje decia: 

05/09/2008 10:02:21 p.m.

estas fotos son tuyo? http://www.yours-fotos-an-msn.com/fotoz.exe?=mi-msn@live.com.ar

Casi que caigo en la trampa, y cuando estuve a punto de darle click, me percaté de que no se trataba de una imagen, ya que las imagenes que manejamos en general son mayormente de formato .jpg , .gif o .png  , y toda imagen que sea subida a una web, o bien sea que esté alojada en una pc... siempre terminará en una extensión de imagen, en cualquiera de los formatos mencionados, del tipo www.fotos.com/mifoto.jpg.
Esta es una de las formas de reconocer si se trata o no de un virus, si dice ser una foto y no lo es... entonces lo más seguro es que sea un virus.
Hace un tiempo el ultimo virus que hizo estragos entre los usuarios del mensajero de microsoft fué uno que basaba su estrategia en enviar mensajes automaticos a todos los contactos adjuntando un supuesto archivo comprimido, se entiende por comprimido a todos los archivos 
     q ue por resultar demasiado pesado, debe ser comprimido para reducir su peso, es decir su espacio en un disco, sea cual fuere. Por l o general también los archivos comprimidos más comunmente usados son en formato .rar o .zip , obviamente los archivos usados para infectar con aquel virus no terminaban en ninguna extension conocida de archivo comprimido, usan la estrategia el camuflaje y un poco de ingeniera social hace el resto, usando palabras comunmente utilizadas por cualquier internauta con minimos conocimientos.
El punto es que el nuevo virus del que hablo, es un ejecutable que se descarga desde una web ajena totalmente desconocida por cualquier buscador, al menos por google, y es que se trata de un poco de criterio comun: toda web que se encargue de alojar imagenes, tendrá al menos un lugar en un buscador, y seguramente tendrá otras webs de referencias donde recomienden su uso, pero en este caso no, y ni siquiera hay demasiados datos sobre los infectados, lo que demuestra que se trata de un gusano relativamente nuevo, o al menos desconocido.

Veamos, ahora analizemos nuevamente el link :

 http://www.yours-fotos-an-msn.com/fotoz.exe?=mi-msn@live.com.ar

1- el nombre de dominio parece inofensivo, es un simple .com

2-aqui aparece el primer signo de interogantes, ya que el link incluye una extension .exe , es decir, se trata de un ejecutable, un programa que puede ser ejecutado automatica o remotamente para ser usado en este caso con fines malintencionados.

3-Aqui viene el otro detalle preocupante:?=mi-msn@live.com.ar ( donde dice mi-msn vá escrito tu propia direccion de correo )
, lo que hace el virus una vez que infecta a un usuario es crear una recopilacion de todos los contactos agregados, y una vez que los detecta crea los links con los que podrá acceder a tu msn, probablemente esta sea su única forma de contagio... al menos por ahora es la unica conocida. 
Al ser un ejecutable probablemente se trate de algun virus troyano, un espia que una vez descargado en forma anonima y silenciosa se introduce entre los archivos ocultos del msn, y desde alli se introduce a tu cuenta cuando inicias sesion, entonces continua la cadena de contagios, hace una copia de tus contactos y empieza a intentar infectar a cada uno de ellos mientras estén conectados.


A continuación les dejo un poco de data encontrada tras una busqueda minima en google:

FOTOZ.EXE - PELIGROSAS

Lo Que Debe Hacer Al RespectoFOTOZ.EXE:

Usted debe verificar con urgencia su PC y eliminar cualquier software malicioso incluyendo FOTOZ.EXE tan pronto como sea posible.

La versión gratuita de Prevx CSI explorará su PC para millones de spyware y malware infecciones en menos de 2 minutos. No tome el riesgo, comprobar su PC.

Descarga Prevx CSI ahora

¿Qué Sabemos Acerca De FOTOZ.EXE:

FOTOZ.EXE

Automatizada de malware perfil, análisis, la remoción y la información de la firma:

DEFINICIÓN DE: FOTOZ.EXE

  • Seguridad Calificación: malware conocido, no se opongan
  • Malware Familia: Parte de Malware grupo - Trojan Downloader
  • Determinación: determina automáticamente utilizando Prevx centralizado heurística
  • Forma Malware: Trojan
  • Protección: Prevx ofrece productos de seguridad de gran alcance que puede utilizar para detectar, eliminar y protegerse de FOTOZ.EXE y proteger su PC contra virus, troyanos, gusanos, software espía, rootkits y adware
  • ¿Por qué tener riesgo de spyware en su PC cuando se tarda menos de 2 minutos para comprobar a fondo con Prevx CSI? Haga clic aquí para comprobar su PC con Prevx CSI ahora.
  • Primer evento: 20 dic 2006 (GMT)
  • Visto por última vez: 20 dic 2006 (GMT)
  • Tamaño del archivo: 430.386 bytes
Evaluación de los programas maliciosos: PREVX 4 ejes del mal metodología

1. Encubierta de análisis: FOTOZ.EXE

  • Los nombres de archivo: el 4
  • Las rutas usadas: 4
  • Nombre del archivo común: FOTOZ.EXE
  • Camino común:?: \ Reciclaje \? Sid? \? Carpeta? \
  • Proveedor de Información: No hay un proveedor de datos que se especifican
  • Información de la versión: 2,00
  • FOTOZ.EXE puede utilizar 4 o más trayectoria y nombres de archivo, éstas son las más comunes:
  • 1:% honeypotroot% \ VT.TROJAN.DOWNLOADER-8CB4FA3 ..... EXE
  • 2:% prevxresearch% \ TROJAN.DOWNLOADER.EXE
  • Nombre del archivo estructura: Normal
  • Ruta del archivo y de estructura: Normal

2. Análisis de relación: FOTOZ.EXE

  • No se observó relación detalles disponibles para este objeto

3. Análisis de la actividad: FOTOZ.EXE

  • Los siguientes comportamientos se han observado para este objeto:
  • DLL invoca componentes.

4. Análisis de propagación: FOTOZ.EXE

  • Grupo de propagación de malware Precio: Moderado (difusión)
  • Grupo Malware: Trojan Downloader
  • Copyright Prevx Limited 2005, 2006
------------------------------------------------------------------------------------


Predeterminado www............/fotoz.exe manualmente
Seguro habran escuchado o visto el virus de las fotos por el mensanger el caso es el siguiente mi hermanita se lo bajo a su pc le dejaron un link invitandola a ver una foto en alguna pagina ej: www.msn.com/fotoz.exe sin darse cuenta que justamente que era un ejecutable, estuve investigando por ahí pero no descubri el nombre original del virus para borrarlo manualmente, alguien sabe como haceer o de que estoy hablando. 
Agradeceria su ayuda debido a que la pc es para trabajar

Creo que lo mas parecido que encontre es al troyano “sys64svr” que no lo busque en la pc ya que mi herman vive un poco lejos y la limpieza seria a distancia
 Re: www............/fotoz.exe manualmente

segui estos pasos
es un virus " nuevo " q anda dando vueltas
1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.

2) Activá Mostrar todos los archivos y carpetas ocultosInicio > Programas >Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver y tildá donde dice Mostrar todos los archivos y carpetas ocultos, luego le das Aplicar y después Aceptar (en ese orden por favor!!!).

3) Cuando tu PC arranca tenés que apretar F8 en forma sucesiva; te aparece una pantallanegra con letras blancas, elegí la opción Modo Seguro; luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar. Si no podés acceder a Modo Seguro, hacelo en modo normal de esta forma (de lo contrario andá al paso 4):

Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
b.- Presioná el botón Deshabilitar todos
c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
d.- Presioná los botones en este orden: 1° Aplicar , 2° Cerrar , 3° Reiniciar

(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).

4) No abras ningún programa hasta terminar.

5) Hacé un escaneo on-line, guardá los resultados y borrá todo lo que te aparezcaKaspersky : http://www.kaspersky.com/sp/virusscanner (otra opción es el Panda :http://www.activescan.com.ar).

----------------------------------------------------------------------------------------------

Pregunta resuelta

»

¿Como puedo quitar este virus?

Alguien sabe como puedo quitarme este virus de mi PC, es un virus que es exclusivo para msn. Lo que hace es enviar mensajes a todos mis contactos que ponen esto:


entonces la gente lo abre, se le baja un archivo que infecta el messenger y lo envia a todos sus contactos, es un asco de virus.
Si alguien sabe como quitarlo, porfavor, ayudenme!
  • hace 4 días

Información adicional

hace 4 días

Pero lo curioso es que antes de abrir el archivo lo escanee con el antivirus y no lo detecto como un virus

hace 4 días

Y donde se encuantran los archivos temorales? Gracias!

Mejor respuesta - Elegida por el usuario que pregunta

hola
restaura el sistema a un punto anterior antes de haber bajado el archivo.
ve a inicio/ todos los programas/ accesorios/ herramientas del sistema/ restaurar sistema.
y luego pasa estas herramientas y el ccleaner:
  • hace 4 días
--------------------------------------------------------------



2 @comentarios :

  1. Anónimo dijo...
  2. ola muy buenas
    yo tmb tengo este virus y no puedo restaurar el ordenador porque no tengo ningun punto de restauracion marcada entonces no puedo hacer marcha atras.
    si alguien sabe como kitar este virus o arreglar lo de el punto de restauracion se lo agredeceria muxo,
    gracias adelantadas :D

  3. Anónimo dijo...
  4. POS... LA VERDAD ES QUE NO SABEMOS A CIENCIA CIERTA COMO ERRADICARLO, PERO PUEDES USAR VARIOS ANTIVIRUS Y PROBAR A VER QUE PASA, TE RECOMIENDO DOCTOR SPYWARE (VIENE CON EL PAKETE DE PROGRAMAS DE GOOGLE) Spybot - Search & Destroy, y Malwarebytes' Anti-Malware

    LUEGO CUENTA COMO TE FUÉ.Saludos!

MUCHAS GRACIAS POR VISITAR MI BLOG, ACEPTO TUS CRITICAS Y COMENTARIOS QUE PUEDES EXPRESAR AQUI:

 

©2007-2015 - www.blogonautia.blogspot.com.ar • Todos los Derechos Reservados | Los contenidos son propiedad de sus respectivos autores

Suscribete y recibe lo ultimo de BLOGONAUTIA en tu correo