MSN Messenger
Ultimamente está rondando un virus por la red de MSN Messenger (similar al virus Banload, que hace tiempo también se propagó bastante por el MSN) y que muestra unos mensajes similares a los siguientes:
hola espero que te gusten las fotos me las hice ayer ey mira te mando unas fotos que me hice ayer
Después de soltar repetidamente frases como esta (o similares), envía una o varias veces un fichero llamado fotos_posse.zip (de 11kb de tamaño) que contiene una supuesta foto con nombre yo_posse_007.jpg. Kaspersky lo cataloga como el virus IM-Worm.Win32.VB.az.
En realidad no se trata de una foto, sino de un virus ejecutable que en muchos ordenadores pasa como una foto porque por defecto Windows oculta las extensiones conocidas como .exe
¡Nos hemos infectado! ¿Que podemos hacer? Como siempre, eliminar el virus es muy sencillo, pero hay que ser precavido:
- Ten siempre un antivirus instalado.
- Actualiza tu antivirus. Tener un antivirus instalado si no lo actualizas diariamente (o al menos semanalmente) ¡no sirve de nada!
- Si aún con los antivirus no puedes eliminarlo (o no tienes antivirus), prueba a limpiar tu ordenador con un antivirus vía web como Panda ActiveScan o Kaspersky Online (necesario Internet Explorer al usar ActiveX)..
Programa MSNCleaner 1.3.2
MSNCleaner.exe Elimina malwares que utilizan Programas de mensajeria instantánea, como Msn Messenger, Windows Live Messenger, entre otros
Algunos de los Malwares que elimina MSNCleaner
*Bush.exe
*Desnuda.exe
*F0538_jpg.zip
*Fotos.zip – Fotos roberto.exe
*Foto_Celular.scr
*Foto_Celular.zip
*Foto_Posse.zip
*img4851.zip
*IMG0024.zip
*MessengerSkinner
*MSN Content Plus
*MSN Messenger Guiños
*MyGallery5156.zip
*p0017_jpg.zip
*Photos-webcam2007.zip
*PictureAlbum2007.zip
*portaldeayuda – portaldeayudita
*S_00305_jpg.zip
*Winks Instalador
*Z058_jpg.zip
Pasos para utilizar MSNCleaner y lograr un óptimo resultado
.- Descargar el programa MSNCleaner.zip.
.- Reiniciar el sistema en Modo a Prueba de Fallos
.- Utilizar el programa MSNCleaner.exe (Ultima Versión)
*Descomprimir el archivo MSNCleaner.zip
*Ejecutar el archivo MSNCleaner.exe
*Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
*Seleccionar las opciones “Eliminar archivos temporales” y “Restaurar el archivo Hosts”
*Hacer Clic en el botón Eliminar
.- Utilizar el programa CCleaner
*Primero Ejecutar la opción “Limpiador” para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de “Registro” para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)
.- Reinicie en modo normal.
¿Cuales son los malware que usan esta tecnica?
Win32/VB.NKS, IM-Worm.Win32.VB.au, Trojan.Adclicker, Win32.IMWorm.Bufla.A, Win32/Delf.NCS BehavesLike:Win32.ExplorerHijack, Email-Worm.Win32.Agent.c, I-Worm/Generic.BRC, W32/Smallworm.UN, Win32/Pegan.E, TR/Hijack.Explor.3073, Worm.Agent.C.4, Pegan, Bush.exe, Desnuda.exe, Fotos.zip Fotos roberto.exe, Foto_Celular.scr, Foto_Celular.zip , Foto_Posse.zip, MSN Content Plus , portaldeayuda – portaldeayudita, MSN Messenger Guiños, Worm.W32/MSNHideOptions.A, W32.Mubla, W32/IRCBot-WV, W32/IRCBot-WB, Backdoor.Rbot.msnmsgr, Backdoor.Win32.IRCBot.aaq, Backdoor.Win32.IRCBot.acd, Backdoor.Win32.MSNMaker.ab, W32/MSNworm.A.worm, Backdoor.Rbot.msnmsgr, Quatim.Y, summer2008.zip/IRC-Worm.Win32.Agent.a, W32.Mubla.B, Backdoor.Win32.SdBot.aad, W32.Scrimge.A, myalbum2007.zip, photo_albumXX.zip, photos2007_XX.zip, imagesXX.zip, photoXX.zip (XX is random digitals, such as photos2007_79.zip, photo12.zip)”, W139_jpg.zip, IMG-0012.zip, Backdoor.Win32.SdBot.bxr, Worm.MSN.Win32.PhotoCheat.f, Win32.Hack.SdBot.bx.25600, Win32/SdBot, Backdoor.Win32.SdBot.bya, W32/IRCBot-XV, Backdoor.Win32.SdBot.bze, Backdoor.Win32.IRCBot.ahm, Backdoor.Win32.SdBot.bzf, Backdoor.Win32.IRCBot.bam, Backdoor.Win32.IRCBot.afm, Backdoor.Win32.Agent.bvy, Trojan-Downloader.Win32.Injecter.n, Backdoor.Win32.IRCBot.ahw, Backdoor.Win32.IRCBot.aiu, Backdoor.Win32.SdBot.bzy, Trojan.Win32.Pakes.du, Email-Worm.Win32.Warezov.si, Backdoor.Win32.SdBot.cap, Backdoor.Win32.IRCBot.alq, Email-Worm.Win32.Agent.au, Backdoor.Win32.IRCBot.ajs, Backdoor.Win32.IRCBot.ane, Backdoor.Win32.IRCBot.alw, Trojan.Win32.Delf.akj, Backdoor.Win32.SdBot.cad, Trj/Opticibot.B, Backdoor.Win32.IRCBot.and,Backdoor.Win32.SdBot.cmn , Backdoor.Win32.SdBot.cjn, Win32.Sramler.a, Backdoor.Win32.Rbot.cpmTrojan-Spy.Win32.Banker.fti/Banload, WORM/Agent.BM.1, Trojan.Win32.Agent.dmo, Win32.Malware.gen, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, Backdoor.Win32.IRCBot.axp, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb, Backdoor.Win32.Rbot.fue, Backdoor.Win32.Rbot.fuo, Trojan.Win32.Agent.dmo, Win32.Malware.gen, Trojan-Downloader.Win32.Banload.fvt, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, PWS-Banker.gen.aa, Backdoor.Win32.IRCBot.axp, IM-Worm.Win32.Agent.av, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb
Espero que les sea util y pueda sacarlos de algun apuro.
-
Recientes
- 27
- Megaupload sin límites con Firefox
- Firefox 3; El mejor navegador.
- Plugins y Recursos para Firefox!! Parte I
- ¿Para qué servirán estas teclas tan raras? Parte III
- ¿Para qué servirán estas teclas tan raras? ParteII
- ¿Para qué servirán estas teclas tan raras?
- Windows Vienna Transformation Pack
- CDRoller 7
- Drivers Windows XP
- Ultimate Boot CD v4.1.1
- Acelerando el Apagado del XP
-
Enlaces
-
Archivos
- Julio de 2008 (7)
- Abril de 2008 (11)
-
Categorías
-
RSS
Subscripciones RSS
RSS de los Comentarios
