LinkBack URL
About LinkBacks
Nuevo "malware" ataca el msn, aqui la Solucion! Asi como lo ven, se acaba de presentar (hace rato pero lo vi recien) un nuevo virus, por asi decirlo en el msn.. misma tipologia de siempre, un link, hacer click y el virus se añade al sistema enviando el mismo link a todos los contactos, con una reseña de MYSPACE.. el popular sitio de msn.
hxxp://myspace.asd18.info/myspace.php?=MAIL DEL ATACADO
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Parece ser una variante del , Backdoor.Win32.IRCBot.dhp , un virus muy conocido en la red de muy dificil limpieza.
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
en esta web, de mcafee ya estan previniendolo.
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
asd18.infolink to analysis
Malware ~ MYSPACE.ASD18.INFO (75.126.252...
Fuente: yo xD , ahora lo voy arreglando con info de internet y respectivas fuentes!
Bueno gracias a un amigo tengo la solucion!
Suprimir Backdoor.Win32.IRCBot.dip :
¿Es su imagen? hxxp: /myspace.jojing.info/myspace.php?=
Infección que se propaga por MSN, utilizando la social ingeniería para hacerles cargar a distancia y realizar un fichero que les hace creer que es una fotografía.
Ver la página Incluir las infecciones MSN para más información.
Los mensajes de propagación están en distintas lenguas, del estilo:
¿Is this your picture? hxxp: /myspace.jojing.info/myspace.php?=
foto hxxp: /myspaces.110mb.com/index.php?=
¿Es su imagen? hxxp: /myspace.jojing.info/myspace.php?=
Detección Backdoor.Win32.IRCBot.dip:
¿Es su imagen? hxxp: /myspace.jojing.info/myspace.php?=
Fichero myspace.php recibido el 2008.06.04 10:40: 07 (ESTE)
Situación actual: en curso de cargamento… puesta en fila de espera en espera en curso de análisis terminado NO ENCUENTRA DETIENE
Resultado: 8/32 (25%)
Antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.30.1 2008.06.04 -
AntiVir 7.8.0.26 2008.06.04 Worm/IrcBot.43803
Authentium 5.1.0.4 2008.06.04 -
Avast 4.8.1195.0 2008.06.04 -
AVG 7.5.0.51 6 2008.06.04 -
BitDefender 7.2 2008.06.04 -
CAT-QuickHeal 9.50 2008.06.03 -
ClamAV 0.92.1 2008.06.04 -
DrWeb 4.44.0.091 70 2008.06.04 -
eSafe 7.0.15.0 2008.06.03 -
eTrust-Vet 31.4.5845 2008.06.03 -
Ewido 4.0 2008.06.03 -
F-Prot 4.4.4.56 2008.06.04 -
F-Secure 6.70.13260.0 2008.06.04 Backdoor.Win32.IRCBot.dip
Fortinet 3.14.0.0 2008.06.04 -
GData 2.0.7306.1023 2008.06.04 Backdoor.Win32.IRCBot.dip
Ikarus T 3.1.1.26 .0 2008.06.04 -
Kaspersky 7.0.0.125 2008.06.04 Backdoor.Win32.IRCBot.dip
McAfee 5309 2008.06.03 -
Microsoft 1.3604 2008.06.04 -
NOD32v2 3156 2008.06.03 Win32/IRCBot.AGQ
Norman 5.80.02 2008.06.03 -
Panda 9.0.0.4 2008.06.04 Suspicious fila
Prevx1 V2 2008.06.04 Worm
Rising 20.47.21.00 2008.06.04 -
Sophos 4.29.0 2008.06.04 -
Sunbelt 3.0.1144.1 2008.06.04 -
Symantec 10 2008.06.04 -
TheHacker 6.2.92.33 3 2008.06.03 -
VBA32 3.12.6.7 2008.06.03 -
VirusBuster 4.3.26: 9 2008.06.03 -
Webwasher-Gateway 6.6.2 2008.06.04 Worm.IrcBot.43803
Información adicional
Fila size: 43803 octetos
MD5…: 7029a5feddc61e7da347b80c0fa3cc48
SHA1.: 431d7e328245dfd493fce228901c97af2912f7b2
Supresión Backdoor.Win32.IRCBot.dip: ¿Es su imagen? hxxp: /myspace.jojing.info/myspace.php?=
Seguir el tutorial a MSNFix:/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Si el problema persiste, seguir el tutorial a SDFix:/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
1 GUIA, MSN FIX!.
Desinfectar su ordenador con MSNFix
Tutorial MSNFixSi están bajo Vista (si tienen XP o 2000, pase a la consecuencia), el UAC debe desactivarse en la utilización del fix.
Pueden ayudarse de este vínculo para desactivar el UAC: Cómo desactivar el UAC de Windows Vista./// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* Pueden cargar a distancia a MSNFix a partir de este vínculo:/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* Registre el fichero sobre su oficina.
* No pulsar dos veces sobre el fichero
* Hechas un chasquido derecho sobre el fichero luego extraer todo, el objetivo éta de recuperar un expediente MSNFix como lo muestra la captura siguiente.
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* Pulse dos veces sobre el expediente MSNFix con el fin de abrirlo
* Encontrarán dentro un nuevo expediente así como un fichero MSNFix.bat (el .bat puede no aparecer en ustedes).
* Pulse dos veces sobre MSNFix.bat
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* Una ventana sobre fondo azul va a abrirse con una carta.
* Mecanografíe sobre la tecla R de su teclado luego la tecla entrada para validar
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* Si se detecta una infección, el mensaje Infección Presente se indicará (rodeada en rojo en la captura siguiente).
* Para lanzar la limpieza, basta con apoyar en no importa qué carta del teclado luego validar por Entrada.
NOTE : Cuando MSNFix no detecta ninguna infección y que se convencen de ser infección, probablemente una nueva alternativa de un gusano MSN acaba de realizarse, pide entonces la ayuda en la parte VIRUS del foro:/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
La limpieza puede tardar algunos minutos… sea pacientes.
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Dos situaciones posibles:
* O sea MSNFix llega a suprimir la infección, el informe se abre (véase más abajo).
* O sea MSNFix no llega a suprimir la infección y obtienen la ventana siguiente bajo fondo rojo.
Como escrito, deben volver a arrancar el ordenador (como siempre, Sutilmente empezar/detener/volver a arrancar el ordenador).
MSNFix va entonces a reactivarse al comienzo antes de la oficina (tendrán el fondo, sin carta empezar son normales).
Deje guiar, MSNFix va a limpiar el ordenador, el informe va a abrirse con su oficina.
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Una vez la limpieza terminada, el informe de limpieza se ouve sobre el Bloque-Nota.
Cuando efectúan una desinfección mediante un foro, pueden copiar/clavar este informe para eso:
* Presione la carta Edición luego Seleccionar todo.
* Presione de nuevo la carta Edición luego clavar.
* En su tema sobre el foro, crean un nuevo mensaje luego chasquido derecho/clavar en el mensaje con el fin de clavar el informe.
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Si un fichero Upload_Me se creó sobre su oficina, piensan por enviar el fichero sobre el sitio/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Conectan sobre/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Abajo, presionan el botón recorrer y seleccionan el fichero Upload_Me que se encuentra sobre su oficina.
Presione el botón Enviar del sitio para enviar el fichero.
Tutorial MSNFix
Si están bajo Vista (si tienen XP o 2000, pasan a la consecuencia), piensan por reactivar el UAC: Cómo desactivar el UAC de Windows Vista
Fuente:/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Proyecto AntiMalware
Tutorial SDFix
Ahí tienes un tutorial sobre la utilización de SDFix.
SDFix un fix es desarrollado por AndyManchesta que contempla las infecciones de tipos:
* Rbot/Sdbot
* IRCBot
* Infección MSN (pueden también utilizar MSNFix)
* Algunos adwares
* Una parte de las infecciones VideoAccess (se aconseja más bien utilizar SmitFraudfix)
* Algunos rootkits.
* Pueden cargar a distancia a SDFix desde este vínculo: Cargar a distancia a SDFix
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* NOTA: si tienen ya telecargado el fix, se aconseja del retélécharger con el fin de poseer el último verson que suprime las últimas alternativas.
* Coloque el fichero sobre su oficina
Tutorial SDFix
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* Pulse dos veces sobre el icono SDFix
* Una ventana se abre, deja las opciones tal cual luego presionan el botón Install
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
La copia de ficheros se efectúa entonces…
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Ahora se instala a SDFix . La limpieza se hace en método sin fracaso.
Para volver a arrancar en método sin fracaso:
* Vuelva a arrancar el ordenador, antes del logotipo Windows y después del cambio de la primer pantalla
* Golpee igeramente sobre la tecla F8, una carta va a parecer, elegida Método sin fracaso y appuye sobre la tecla entrada del teclado.
* Para más información, ver la página cómo volver a arrancar en método sin fracaso/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* Una vez en método sin fracaso, presionan la carta empezar luego realizar y clavar el pedido siguiente: C:\SDFix\RunThis.bat
* Presione OK.
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* Una ventana negra se abre que les da la versión del Fix.
* Apoye en la tecla ALLÍ (para yes) del teclado y apoyan en Entrada
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* La oficina (sutilmente empezar etc) desaparece.
* El Fix comienza su trabajo, deben esperarse, eso puede durar unas treintenas de minutos
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
# Una vez las operaciones de limpieza efectuadas… SDFix les indica que el ordenador debe volverse a arrancar: The PC Will now restart
# Apoye en una tecla del teclado
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
* El ordenador va a volver a arrancar en método normal.
* Antes de llegar sobre EL oficina, una nueva ventana de SDFix va a abrirse. Esto puede tardar unos algunos minutos…
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
El informe SDFix se abre entonces:
Cuando efectúan una desinfección mediante un foro, pueden copiar/clavar este informe para eso:
* Presione la carta Edición luego Seleccionar todo.
* Presione de nuevo la carta Edición luego clavar.
* En su tema sobre el foro, crean un nuevo mensaje luego chasquido derecho/clavar en el mensaje con el fin de clavar el informe.
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Las otras opciones de SDFix
En método normal, cuando empiezan a SDFix (siempre por el pedido C:\SDFix\RunThis.bat), este último les propone algunas opciones:
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
# 1 - Télécharge et lance a-squared
# 2 - carga a distancia y lanza a Norman Malware Cleaner
# 3 - lanza un scan en línea Kaspersky
# A - Creado un punto de restauración sistema.
# B - aliste los Servicios y Controles encargados.
# C - Scan y abre el informe catchme
# D - exportar las claves SafeBoot (claves utilizadas para volver a arrancar en método sin fracaso).
fuente:taringa/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
Nuevo "malware" ataca el msn, aqui la Solucion!} |
Re: Nuevo "malware" ataca el msn, aqui la Solucion! 