Bueno señores, se ha propagado un nuevo virus por la red que llega a su correo que miente de su procedencia: se dice de Gusanito.com y avisa que ‘he recibido una tarjeta’ sin embargo las ligas a las tarjetas apuntan a un ejecutable. El nombre de dicho ejecutable es “Gusanito-ls.exe”

Este es la imagen del correo:



Y al dar click en un enlace descarga algo que es:



Como podran darse cuenta, es un archivo descargable... y con extension exe, lo cual indica que es un programa...
y observen de donde dice que se descarga... nuevamente no es gusanito.com
(hago un parentesis para aclarar.. ninguna postal de gusanito es descargable asi de simple... todas son animaciones flash que puedes visualizar en tu navegador web y que no es descargable con solo dar click, se requiere cierto conocimiento y ciertos programas adicionales)


Para efectos de prueba, deshabilite mi antivirus para saber que hacia el archivo al descargarlo...
aparentemente no ahce nada, porque no se abre...
pero crea un proceso en la memoria ram, despues crea un archivo en la carpeta
C:Windowssystem32 llamado winup.exe
y crea una clave de registro para ejecutarse la proxima vez que prendas la computadora...

que pasa despues de eso? ni idea, porque elimine la clave, el archivo, reinicie mi equipo y analice con mi antivirus ya activado y cero problemas...

Recuerden que Gusanito.com no pide ni contraseñas o descargar algún archivo

Imagen de una email verdadero de Gusanito:


Fuente: http://nerrot.spaces.live.com/blog/cns!31FE464FD4C9CF3D!2535.entry?sa=930373546


NOTA: PUEDE SER EL ARCHIVO QUE SE MUESTRA ARRIBA O UN FLASH PLAYER QUE ES 'NECESARIO' PARA VER LA POSTAL.

NOTA2: ESTO ES POSTEADO SOLO PARA ADVERTIR A LA GENTE REGISTRADA EN ESTA PAGINA, SI ES PARA COMENTARIOS NEGATIVOS ABSTENGANSE.