Archivo

Entradas Etiquetadas ‘virus’

Como eliminar el virus “Te la dedico”

miércoles, 20 de enero de 2010 7 comentarios

En el MSN Messenger no puede faltar los que se infectan con virus y estos se autoenvian a traves de este programa, el caso de ahora es un virus que al momento de enviarse dice

image

Te la dedico :$ http://servidor.com/dedicaciones/archivo.mp3

Inmediatamente inicie Ubuntu y descargue el archivo mencionado con wget. Tal como lo esperaba ese link redireccionaba a otro que descargaba un archivo tipo archivo.mp3.exe, tipico de este tipo de virus.

El virus tambien lo descargue en una maquina virtual y tiene un icono de una cancion para hacer creer que es una, ademas como Windows oculta por defecto las extensiones de archivos conocidos, solo aparece la extension falsa

image

Al ejecutar el archivo sale la primera barrera de seguridad, con esta ya se advierte que es un ejecutable y que el archivo no esta firmado

image

Al ejecutar el archivo no sucede nada aparentemente, solo queda cargando por un rato, pero si reviso el administrador de tareas se ve que se instalo en la carpeta Windows y creo otro nombre

image

Luego de reiniciar cuando se va a cargar salta la advertencia de seguridad de Windows, ahora mencionando el nuevo ejecutable

image

El virus para que se inicie automaticamente al encender el sistema se pone en las dos claves que salen en la imagen.

Para eliminar el virus primero debes terminar su proceso, en el Administrador de tareas ficha procesos o en el Process Explorer seleccionalo y presiona SUPR para terminarlo. Luego elimina las dos entradas que salen en la imagen que hacen que se inicie al encender el sistema, para eso use el programa Autoruns.

image

Y eliminar el archivo de c:\windows, este archivo esta oculto, asi que hay que activar la opcion de mostrar los archivos ocultos y de sistema.

image

Luego de esto reinicia y si abres Process Explorer veras que ya no esta el virus ejecutandose.

Links:

Cuidado con el correo falso

miércoles, 6 de febrero de 2008 Comments off

Hace unos dias recibi un email de eBay, inmediatamente crei que era falso ya que ni siquiera estoy registrado en ese servicio asi que lo abri y efectivamente era falso.

ebayfake.JPG

Aparentmente es autentico pero al analizarlo detenidamente puedes notar que todos los links apuntan a una misma direccion:

ftp://test:test@0xcb1efc16/eBayISAPI.dll

Lo que significa que es un virus!, ya que esta haciendo que descargues el archivo eBayISAPI.dll desde un servidor FTP.

Conclusion: Si no estas inscrito en el sitio no abrir el mensaje y eliminarlo, ademas revisar los links que puedas abrir ya que en este caso estaras descargando un virus o cualquier malware. Pero este mismo sistema lo pueden usar para hacer phishing.

PD: Intente descargar el virus en una maquina virtual y la cuenta test del servidor FTP ya fue suspendida.