Sale un nuevo virus, cuidado con tarjetas de Gusanito

Sale un nuevo virus, cuidado con tarjetas de Gusanito

Bueno señores, se ha propagado un nuevo virus por la red que llega a su correo que miente de su procedencia: se dice de Gusanito.com y avisa que ‘he recibido una tarjeta’ sin embargo las ligas a las tarjetas apuntan a un ejecutable. El nombre de dicho ejecutable es “Gusanito-ls.exe”

Este es la imagen del correo:

virus

Y al dar click en un enlace descarga algo que es:

Tarjeta

Como podran darse cuenta, es un archivo descargable... y con extension exe, lo cual indica que es un programa...
y observen de donde dice que se descarga... nuevamente no es gusanito.com
(hago un parentesis para aclarar.. ninguna postal de gusanito es descargable asi de simple... todas son animaciones flash que puedes visualizar en tu navegador web y que no es descargable con solo dar click, se requiere cierto conocimiento y ciertos programas adicionales)


Para efectos de prueba, deshabilite mi antivirus para saber que hacia el archivo al descargarlo...
aparentemente no ahce nada, porque no se abre...
pero crea un proceso en la memoria ram, despues crea un archivo en la carpeta
C:Windowssystem32 llamado winup.exe
y crea una clave de registro para ejecutarse la proxima vez que prendas la computadora...

que pasa despues de eso? ni idea, porque elimine la clave, el archivo, reinicie mi equipo y analice con mi antivirus ya activado y cero problemas...

Recuerden que Gusanito.com no pide ni contraseñas o descargar algún archivo

Imagen de una email verdadero de Gusanito:
Regalos

Fuente: http://nerrot.spaces.live.com/blog/cns!31FE464FD4C9CF3D!2535.entry?sa=930373546


NOTA: PUEDE SER EL ARCHIVO QUE SE MUESTRA ARRIBA O UN FLASH PLAYER QUE ES 'NECESARIO' PARA VER LA POSTAL.

NOTA2: ESTO ES POSTEADO SOLO PARA ADVERTIR A LA GENTE REGISTRADA EN ESTA PAGINA, SI ES PARA COMENTARIOS NEGATIVOS ABSTENGANSE.



27 comentarios - Sale un nuevo virus, cuidado con tarjetas de Gusanito

@CSNumero2
Desde que tengo uso de razón y que conozco esa pagina gusanito de entrada era obvio que era un virus..
@caidoxantik
boludo hoy me llego pero lo habri con el celu y por eso no paso nada, pero que poronga
@Maxreyes09
yo nada mas abro los mensajes de facebook y de personas q conzco, y si veo q es de un sitio o foro al cual nada tengo que ver directamente lo cierro buena info
@Verocia
gusanito.................webadas yo no abro mails boludos.
@technobro
yo la intente abrir pero el IE9 es taaaaann feo que no me la pudo abrir
@kanto88
de una a mi me llego
@FITTY
No se abren archivos adjuntos de remitentes desconocidos gente.
@Versus2012
por suerte no tengo amigos en msn solo en facebook y claro tengo cuidado con esas mierdas che el otro dia en mi correo me mando un mensaje sin asunto y cuando entro aparece un link sin el www y ni siquiera me dice hola solo en link seguro es un virus no?
@Versus2012
Maxreyes09 dijo:yo nada mas abro los mensajes de facebook y de personas q conzco, y si veo q es de un sitio o foro al cual nada tengo que ver directamente lo cierro buena info

che man cada vez que boludeo por los post siempre veo un comentario tuyo!
@pabloromanvolvi
Maxreyes09 dijo:yo nada mas abro los mensajes de facebook y de personas q conzco, y si veo q es de un sitio o foro al cual nada tengo que ver directamente lo cierro buena info

Recomendado
@Mate_Listo
Acabo de ver ese mail y me descargo un flash player que obviamente es trucho ya lo elimine.
@Maxreyes09
Versus2012 dijo:
Maxreyes09 dijo:yo nada mas abro los mensajes de facebook y de personas q conzco, y si veo q es de un sitio o foro al cual nada tengo que ver directamente lo cierro buena info

che man cada vez que boludeo por los post siempre veo un comentario tuyo!

y ... yo estoy en muchos lados
@Versus2012
Maxreyes09 dijo:
Versus2012 dijo:
Maxreyes09 dijo:yo nada mas abro los mensajes de facebook y de personas q conzco, y si veo q es de un sitio o foro al cual nada tengo que ver directamente lo cierro buena info

che man cada vez que boludeo por los post siempre veo un comentario tuyo!

y ... yo estoy en muchos lados

si todo el dia en taringa igual como yo
@Ninety
recien en el msn me llegaron vario correos simultaneos que me decian que entre a una pagina y
@Crihh
Pense que era algo nuevo.. esto del gusanito lo sabia desde hace años.
@tavo240
buenisima la info, aunque de nuevo no tiene xploits y miles de cosas se mandan hace aaaaños de ese modo jeje
@candeli12
no habias llegado a los 100 puntos xD ya te di +20
@Castillo2697
y o no le ajo kaso lo korreo kasi la mayoria correo son pa estafa o para virus
@Matinomas
Y si estoy en ubuntu que pasa?