Asi como lo ven, se acaba de presentar (hace rato pero lo vi recien) un nuevo virus, por asi decirlo en el msn.. misma tipologia de siempre, un link, hacer click y el virus se añade al sistema enviando el mismo link a todos los contactos, con una reseña de MYSPACE.. el popular sitio de msn.
hxxp://myspace.asd18.info/myspace.php?=MAIL DEL ATACADO


Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.




Parece ser una variante del , Backdoor.Win32.IRCBot.dhp , un virus muy conocido en la red de muy dificil limpieza.


Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.
en esta web, de mcafee ya estan previniendolo.



Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.




asd18.infolink to analysis

Malware ~ MYSPACE.ASD18.INFO (75.126.252...


Fuente: yo xD , ahora lo voy arreglando con info de internet y respectivas fuentes!




Bueno gracias a un amigo tengo la solucion!


Suprimir Backdoor.Win32.IRCBot.dip :
¿Es su imagen? hxxp: /myspace.jojing.info/myspace.php?=
Infección que se propaga por MSN, utilizando la social ingeniería para hacerles cargar a distancia y realizar un fichero que les hace creer que es una fotografía.
Ver la página Incluir las infecciones MSN para más información.

Los mensajes de propagación están en distintas lenguas, del estilo:
¿Is this your picture? hxxp: /myspace.jojing.info/myspace.php?=
foto hxxp: /myspaces.110mb.com/index.php?=
¿Es su imagen? hxxp: /myspace.jojing.info/myspace.php?=



Detección Backdoor.Win32.IRCBot.dip:
¿Es su imagen? hxxp: /myspace.jojing.info/myspace.php?=
Fichero myspace.php recibido el 2008.06.04 10:40: 07 (ESTE)
Situación actual: en curso de cargamento… puesta en fila de espera en espera en curso de análisis terminado NO ENCUENTRA DETIENE
Resultado: 8/32 (25%)


Antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.30.1 2008.06.04 -
AntiVir 7.8.0.26 2008.06.04 Worm/IrcBot.43803
Authentium 5.1.0.4 2008.06.04 -
Avast 4.8.1195.0 2008.06.04 -
AVG 7.5.0.51 6 2008.06.04 -
BitDefender 7.2 2008.06.04 -
CAT-QuickHeal 9.50 2008.06.03 -
ClamAV 0.92.1 2008.06.04 -
DrWeb 4.44.0.091 70 2008.06.04 -
eSafe 7.0.15.0 2008.06.03 -
eTrust-Vet 31.4.5845 2008.06.03 -
Ewido 4.0 2008.06.03 -
F-Prot 4.4.4.56 2008.06.04 -
F-Secure 6.70.13260.0 2008.06.04 Backdoor.Win32.IRCBot.dip
Fortinet 3.14.0.0 2008.06.04 -
GData 2.0.7306.1023 2008.06.04 Backdoor.Win32.IRCBot.dip
Ikarus T 3.1.1.26 .0 2008.06.04 -
Kaspersky 7.0.0.125 2008.06.04 Backdoor.Win32.IRCBot.dip
McAfee 5309 2008.06.03 -
Microsoft 1.3604 2008.06.04 -
NOD32v2 3156 2008.06.03 Win32/IRCBot.AGQ
Norman 5.80.02 2008.06.03 -
Panda 9.0.0.4 2008.06.04 Suspicious fila
Prevx1 V2 2008.06.04 Worm
Rising 20.47.21.00 2008.06.04 -
Sophos 4.29.0 2008.06.04 -
Sunbelt 3.0.1144.1 2008.06.04 -
Symantec 10 2008.06.04 -
TheHacker 6.2.92.33 3 2008.06.03 -
VBA32 3.12.6.7 2008.06.03 -
VirusBuster 4.3.26: 9 2008.06.03 -
Webwasher-Gateway 6.6.2 2008.06.04 Worm.IrcBot.43803
Información adicional
Fila size: 43803 octetos
MD5…: 7029a5feddc61e7da347b80c0fa3cc48
SHA1.: 431d7e328245dfd493fce228901c97af2912f7b2



Supresión Backdoor.Win32.IRCBot.dip: ¿Es su imagen? hxxp: /myspace.jojing.info/myspace.php?=
Seguir el tutorial a MSNFix:
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.

Si el problema persiste, seguir el tutorial a SDFix:
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.





1 GUIA, MSN FIX!.
Desinfectar su ordenador con MSNFix

Tutorial MSNFixSi están bajo Vista (si tienen XP o 2000, pase a la consecuencia), el UAC debe desactivarse en la utilización del fix.
Pueden ayudarse de este vínculo para desactivar el UAC: Cómo desactivar el UAC de Windows Vista.
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



* Pueden cargar a distancia a MSNFix a partir de este vínculo:
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.

* Registre el fichero sobre su oficina.
* No pulsar dos veces sobre el fichero
* Hechas un chasquido derecho sobre el fichero luego extraer todo, el objetivo éta de recuperar un expediente MSNFix como lo muestra la captura siguiente.




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.




* Pulse dos veces sobre el expediente MSNFix con el fin de abrirlo
* Encontrarán dentro un nuevo expediente así como un fichero MSNFix.bat (el .bat puede no aparecer en ustedes).
* Pulse dos veces sobre MSNFix.bat




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



* Una ventana sobre fondo azul va a abrirse con una carta.
* Mecanografíe sobre la tecla R de su teclado luego la tecla entrada para validar




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.




* Si se detecta una infección, el mensaje Infección Presente se indicará (rodeada en rojo en la captura siguiente).
* Para lanzar la limpieza, basta con apoyar en no importa qué carta del teclado luego validar por Entrada.


NOTE : Cuando MSNFix no detecta ninguna infección y que se convencen de ser infección, probablemente una nueva alternativa de un gusano MSN acaba de realizarse, pide entonces la ayuda en la parte VIRUS del foro:
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.





Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



La limpieza puede tardar algunos minutos… sea pacientes.




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



Dos situaciones posibles:

* O sea MSNFix llega a suprimir la infección, el informe se abre (véase más abajo).
* O sea MSNFix no llega a suprimir la infección y obtienen la ventana siguiente bajo fondo rojo.

Como escrito, deben volver a arrancar el ordenador (como siempre, Sutilmente empezar/detener/volver a arrancar el ordenador).
MSNFix va entonces a reactivarse al comienzo antes de la oficina (tendrán el fondo, sin carta empezar son normales).
Deje guiar, MSNFix va a limpiar el ordenador, el informe va a abrirse con su oficina.




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



Una vez la limpieza terminada, el informe de limpieza se ouve sobre el Bloque-Nota.
Cuando efectúan una desinfección mediante un foro, pueden copiar/clavar este informe para eso:

* Presione la carta Edición luego Seleccionar todo.
* Presione de nuevo la carta Edición luego clavar.
* En su tema sobre el foro, crean un nuevo mensaje luego chasquido derecho/clavar en el mensaje con el fin de clavar el informe.




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.




Si un fichero Upload_Me se creó sobre su oficina, piensan por enviar el fichero sobre el sitio
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.

Conectan sobre
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.

Abajo, presionan el botón recorrer y seleccionan el fichero Upload_Me que se encuentra sobre su oficina.
Presione el botón Enviar del sitio para enviar el fichero.


Tutorial MSNFix
Si están bajo Vista (si tienen XP o 2000, pasan a la consecuencia), piensan por reactivar el UAC: Cómo desactivar el UAC de Windows Vista



Fuente:
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.







Proyecto AntiMalware
Tutorial SDFix

Ahí tienes un tutorial sobre la utilización de SDFix.
SDFix un fix es desarrollado por AndyManchesta que contempla las infecciones de tipos:

* Rbot/Sdbot
* IRCBot
* Infección MSN (pueden también utilizar MSNFix)
* Algunos adwares
* Una parte de las infecciones VideoAccess (se aconseja más bien utilizar SmitFraudfix)
* Algunos rootkits.


* Pueden cargar a distancia a SDFix desde este vínculo: Cargar a distancia a SDFix

Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.

* NOTA: si tienen ya telecargado el fix, se aconseja del retélécharger con el fin de poseer el último verson que suprime las últimas alternativas.
* Coloque el fichero sobre su oficina

Tutorial SDFix




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



* Pulse dos veces sobre el icono SDFix
* Una ventana se abre, deja las opciones tal cual luego presionan el botón Install


Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



La copia de ficheros se efectúa entonces…



Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



Ahora se instala a SDFix . La limpieza se hace en método sin fracaso.

Para volver a arrancar en método sin fracaso:

* Vuelva a arrancar el ordenador, antes del logotipo Windows y después del cambio de la primer pantalla
* Golpee igeramente sobre la tecla F8, una carta va a parecer, elegida Método sin fracaso y appuye sobre la tecla entrada del teclado.
* Para más información, ver la página cómo volver a arrancar en método sin fracaso
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.


* Una vez en método sin fracaso, presionan la carta empezar luego realizar y clavar el pedido siguiente: C:\SDFix\RunThis.bat
* Presione OK.




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



* Una ventana negra se abre que les da la versión del Fix.
* Apoye en la tecla ALLÍ (para yes) del teclado y apoyan en Entrada




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



* La oficina (sutilmente empezar etc) desaparece.
* El Fix comienza su trabajo, deben esperarse, eso puede durar unas treintenas de minutos




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



# Una vez las operaciones de limpieza efectuadas… SDFix les indica que el ordenador debe volverse a arrancar: The PC Will now restart
# Apoye en una tecla del teclado



Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



* El ordenador va a volver a arrancar en método normal.
* Antes de llegar sobre EL oficina, una nueva ventana de SDFix va a abrirse. Esto puede tardar unos algunos minutos…




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



El informe SDFix se abre entonces:
Cuando efectúan una desinfección mediante un foro, pueden copiar/clavar este informe para eso:

* Presione la carta Edición luego Seleccionar todo.
* Presione de nuevo la carta Edición luego clavar.
* En su tema sobre el foro, crean un nuevo mensaje luego chasquido derecho/clavar en el mensaje con el fin de clavar el informe.




Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



Las otras opciones de SDFix
En método normal, cuando empiezan a SDFix (siempre por el pedido C:\SDFix\RunThis.bat), este último les propone algunas opciones:



Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.



# 1 - Télécharge et lance a-squared
# 2 - carga a distancia y lanza a Norman Malware Cleaner
# 3 - lanza un scan en línea Kaspersky
# A - Creado un punto de restauración sistema.
# B - aliste los Servicios y Controles encargados.
# C - Scan y abre el informe catchme
# D - exportar las claves SafeBoot (claves utilizadas para volver a arrancar en método sin fracaso).

fuente:taringa
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 10 post.