ya se que este parece un post crap pero dejenlo hasta mañana, porque me acaba de pasar con una maquina que hay un virus circulando los msn messenger, el virus toma el control de tu messenger y empieza a mandar a todos tus contactos conectados mensajes como:
"mira como tenias l,os pelos en esa foto!"
"hola esas son las fotos"
"mira la foto de tu y yo que voy a subir a myspace"
luego de eso te manda un zip que se puede llamar:
img(luego una serie de numeros).zip
fotos_cel.zip
o (lo que sea referente a fotos)-www.photostorage
tengancuidado yo ahora estoy tratando de restaurar la maquina pero quedo relenta y el explorer practicamente no anda!.
si se ven infectados;
el messenger empieza a mandar esas cosas a todo el mundo el mouse no responde, etc
desconecten el cable de red y checkeen el disco de virus preferentemente on el disco como slave o de un live cd.
saludos y espero que no les pase
info mas detallada recien encontrada Y SOLUCION TAMBIEN!:
http://mixelandia.com/2007/09/gusano-en-el-messenger-una-nue.php
Opciones
Post Relacionados
Información del post
38 Puntos
0 Favoritos
3282 Visitas
Creado el: 11.09.2007 a las 17:18:47 hs.
Categoría: Noticias
Tags: messenger, virus, 11 de septiembre, img0012-www.photostorage, photostorage.
#1 -
Abaddyus
| 11.09.2007 17:44:41 dijo:
buen tip, gracias
#2 - Cachinga | 11.09.2007 17:47:41 dijo:
es verdad xD
#3 - maza23 | 11.09.2007 17:47:42 dijo:
a mi me llego decia: "voy a subir esta foto en mi blog ya" pero sabia que mi amigo no tiene blog tonces no acepte, el archivo era img_25.zip
#4 - hernantaringa | 11.09.2007 19:30:35 dijo:
si a mi me llego pero de un tipo que ni conozco.. y me decia.. sos un caradura mira la foto que me sacastes.. y me mandaba un zip con fotos, lo descomprimi y era un .com.. asi que lo borre al carajo..
#5 - aufbrausend_ich? | 11.09.2007 19:33:19 dijo:
no seria 11/9?
#6 - Diletante | 11.09.2007 19:35:33 dijo:
a mi no me ha llegado, pero gracias por la info igual
#7 - HenShaW | 11.09.2007 20:14:14 dijo:
me llego de tres o mas contactos, recuerdo solamente la leyenda de "oye mira lo que pondre en mi blog". NADIE en mi msn "oficial" es extranjero hispano (los extranjeros son de habla inglesa) asi ke me llamo mucho la atencion el "oye" y el tiempo verbal. Convengamos ke aca en Arg no son palabras muy escuchadas. era un img###.zip. uno de los remitentes estaba a mi lado (tiene su pc aca en mi casa) y estaba tratando de cerrar pestañas de msn ke automaticamente mandaba ese archivo sin ke el sikiera estuviera chateando. El unico antivirus ke le dijo algo fue el nod, ni AVG ni avast dieron resultados positivos. tengan cuidado.
#8 - Caviar2340 | 11.09.2007 20:33:48 dijo:
Je ! Siempre es más de lo mismo, pero así y todo queda el usuario incauto que acepta "lo que venga".
Gracias por la info y van mis +6
#9 - cache | 11.09.2007 20:35:57 dijo:
sisis a mi casi me agarra el muy puto........gracias igual
#10 - DarthLeonidius | 11.09.2007 23:04:30 dijo:
aufbrausend_ich?: gracias por la observacion ya la arreglé,
caviar gracias por los taringuines!.
henshaw: a mi me pasó con una maquina que tenia el nod32 actualizado y no me lo detectó! es más despues que vi que bajó el virus hice un analisis profundo y no me encontró nada, y me daba errores al revisar por ejemplo, el archivo de pagina y la carpeta system dentro de windows que es donde estaba alojado el nucleo del virus, que raro vi una tabla que decia que el avg lo detectaba y el nod no, cosas de mandinga! JAJA.
#11 - jesu772 | 11.09.2007 23:08:26 dijo:
a mi me dijo "mira la foto de tu y yo que voy a subir a myspace" pero no mando ningun archivo. era un virus mocho
#12 - masterpantera | 12.09.2007 00:33:08 dijo:
la primera vez que vi esto fue hace unos meses, de un pariente de mi mujer que vive en italia, y le mandaba algo así como 'la mia foto parlare qui' (mi italiano no es bueno), y el zip.
cancelé, claro.
ayer me lo empezó a mandar un cliente (con el que nunca me saqué una foto!)
y hoy me lo mandaron cuatro personas mas.
...y cada vez que lo recibía, pensaba 'que boludo este'
#13 - nirve | 12.09.2007 00:37:17 dijo:
Bastante forros lode MOD a mi me lo borraron al toque y quise informar lo mismo. DarthLeonidius fijate q ya subieron un archivopara eliminarlo
#14 - belenbee | 12.09.2007 00:43:02 dijo:
cito: "tengancuidado yo ahora estoy tratando de restaurar la maquina pero quedo relenta y el explorer practicamente no anda!. "
Por que usas el explorer???
#15 - DarthLeonidius | 12.09.2007 02:13:55 dijo:
belenbee: no uso el INTERNET explorer, sino que estaba trancado el explorer de windows...
la solucion esta en el link que postie...
es cerrar los procesos "lsass.exe" que no sean de system
y luego entrar en c:\WINDOWS\system\ y borrar el archivo lsass.exe que pese mas, como a mi capaz no les aparece el archivo bueno pueden usar el mini windows 98 del hirens boot cd...
#16 - fisu30 | 12.09.2007 15:10:10 dijo:
a mi me llego de parte de un contacto conocido y lo borre!
buen tip, gracias
#2 - Cachinga | 11.09.2007 17:47:41 dijo:
es verdad xD
#3 - maza23 | 11.09.2007 17:47:42 dijo:
a mi me llego decia: "voy a subir esta foto en mi blog ya" pero sabia que mi amigo no tiene blog tonces no acepte, el archivo era img_25.zip
#4 - hernantaringa | 11.09.2007 19:30:35 dijo:
si a mi me llego pero de un tipo que ni conozco.. y me decia.. sos un caradura mira la foto que me sacastes.. y me mandaba un zip con fotos, lo descomprimi y era un .com.. asi que lo borre al carajo..
#5 - aufbrausend_ich? | 11.09.2007 19:33:19 dijo:
no seria 11/9?
#6 - Diletante | 11.09.2007 19:35:33 dijo:
a mi no me ha llegado, pero gracias por la info igual
#7 - HenShaW | 11.09.2007 20:14:14 dijo:
me llego de tres o mas contactos, recuerdo solamente la leyenda de "oye mira lo que pondre en mi blog". NADIE en mi msn "oficial" es extranjero hispano (los extranjeros son de habla inglesa) asi ke me llamo mucho la atencion el "oye" y el tiempo verbal. Convengamos ke aca en Arg no son palabras muy escuchadas. era un img###.zip. uno de los remitentes estaba a mi lado (tiene su pc aca en mi casa) y estaba tratando de cerrar pestañas de msn ke automaticamente mandaba ese archivo sin ke el sikiera estuviera chateando. El unico antivirus ke le dijo algo fue el nod, ni AVG ni avast dieron resultados positivos. tengan cuidado.
#8 - Caviar2340 | 11.09.2007 20:33:48 dijo:
Je ! Siempre es más de lo mismo, pero así y todo queda el usuario incauto que acepta "lo que venga".
Gracias por la info y van mis +6
#9 - cache | 11.09.2007 20:35:57 dijo:
sisis a mi casi me agarra el muy puto........gracias igual
#10 - DarthLeonidius | 11.09.2007 23:04:30 dijo:
aufbrausend_ich?: gracias por la observacion ya la arreglé,
caviar gracias por los taringuines!.
henshaw: a mi me pasó con una maquina que tenia el nod32 actualizado y no me lo detectó! es más despues que vi que bajó el virus hice un analisis profundo y no me encontró nada, y me daba errores al revisar por ejemplo, el archivo de pagina y la carpeta system dentro de windows que es donde estaba alojado el nucleo del virus, que raro vi una tabla que decia que el avg lo detectaba y el nod no,
cosas de mandinga! JAJA.#11 - jesu772 | 11.09.2007 23:08:26 dijo:
a mi me dijo "mira la foto de tu y yo que voy a subir a myspace" pero no mando ningun archivo. era un virus mocho
#12 - masterpantera | 12.09.2007 00:33:08 dijo:
la primera vez que vi esto fue hace unos meses, de un pariente de mi mujer que vive en italia, y le mandaba algo así como 'la mia foto parlare qui' (mi italiano no es bueno
), y el zip.
cancelé, claro.
ayer me lo empezó a mandar un cliente (con el que nunca me saqué una foto!)
y hoy me lo mandaron cuatro personas mas.
...y cada vez que lo recibía, pensaba 'que boludo este'
#13 - nirve | 12.09.2007 00:37:17 dijo:
Bastante forros lode MOD a mi me lo borraron al toque y quise informar lo mismo. DarthLeonidius fijate q ya subieron un archivopara eliminarlo
#14 - belenbee | 12.09.2007 00:43:02 dijo:
cito: "tengancuidado yo ahora estoy tratando de restaurar la maquina pero quedo relenta y el explorer practicamente no anda!. "
Por que usas el explorer???
#15 - DarthLeonidius | 12.09.2007 02:13:55 dijo:
belenbee: no uso el INTERNET explorer, sino que estaba trancado el explorer de windows...
la solucion esta en el link que postie...
es cerrar los procesos "lsass.exe" que no sean de system
y luego entrar en c:\WINDOWS\system\ y borrar el archivo lsass.exe que pese mas, como a mi capaz no les aparece el archivo bueno pueden usar el mini windows 98 del hirens boot cd...
#16 - fisu30 | 12.09.2007 15:10:10 dijo:
a mi me llego de parte de un contacto conocido y lo borre!
Para poder comentar necesitas estar Registrado. O.. ya tenes usuario? Logueate!
