Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
154 lecturas y 6 respuestas
  • Cerrado

    [Editado]

    troyano en el msn?

    buenas, no sé si esto encaja aquí pero lo pongo para que os informéis / andéis con cuidado / me corrijáis.

    Resulta que esta tarde un amigo (o eso pensaba yo) me abrió una conversación con un enlace a este programa (no lo ejecutéis):
    hometown.aol.com.au/miralafoto/foto.ex_
    le he cambiado la extensión de *.exe a *.ex_ por si a caso

    resulta que es un troyano, por fortuna el firewall evitó que se conectara a ningún sitio :-o Después probé a analizar con el patético Norton el archivo en cuestión y no detectó nada pero el Kaspersky (análisis por inet) me detectó uno al analizar el sistema (no sé si he hecho bien en borrarlo):
    c:\windows\system32\service\navupdt.exe

    He probado ahora a analizarlo con el Kaspersky (foto.exe) y sí, es un troyano el muy majo, en concreto este: Trojan-Downloader.Win32.Banload.nu

    Espero que a los que os pase no caigáis en la trampa

    1Saludo ;)

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      igual tu amigo esta infectado y no lo sabe, o igual de amigo…

      igual tu amigo esta infectado y no lo sabe, o igual de amigo poco...

      No hay un camino para la verdad. La verdad es el camino. Pd - Josh quiero mi antiguo niiiiiiiiiiiick!!!!!! Nomada_Egosanti!!!!

      • Cerrado

        6

        Es un troyano q se reenvia automatica a tus conversaciones,…

        Es un troyano q se reenvia automatica a tus conversaciones, no es un envío q haga a drede el otro interlocutor ;-) ;-)

        Asi q....sigue confiando en tu amigo :D

    • Cerrado

      Como bien sabreis no soy demasiado amantes de las cadenas y…

      Como bien sabreis no soy demasiado amantes de las cadenas y de lo hoax... pero esto no lo es... Ayer un contacto mio me envio un mensaje a traves del msn mientras estaba en alicante... Si no recuerdo mal, la chica es de alicante y me mandaba en un perfecto guanchito a una web la cual me llevaba a un ejecutable...
      ENTRA EN ESTA VAINA Y UN LINK ( que español diria Vaina XDDDD )
      Es un troyano... la programacion es muy basica, practicamente ni se esconde, pero las empresas antivirus todavia no han tenido tiempo de meterlo en sus updates... La manera de quitarlo:

      Entrais en C:\Windows\System32 . Si teneis la mierda de virus ese dentro de system32 habra una carpeta llamada "service" o "services" que tendra dentro 3 archivos de los cuales uno sera un icono de foto o imagen ( ese archivo es en reaidad el ejecutable ese). Pues nada, si teneis esa carpeta reiniciais y abris sesion en modo seguro y desde alli vais a System 32 y mandais a la papelera la carpeta Services. Antes de reiniciar para abrir la sesion normalmente vaciais la papelera de reciclaje y a "prendre pel cul" el puto virus cojonero Wink

      Dicen q solo te ralentiza el pc y q desaparece en unos dias, pero lo mejor es que lo borreis. Lo explico a continuacion mas clarito, por si os liais con el trabalenguas que me he soltao arriba Mr. Green

      1- Abrir sesion en modo seguro

      2- Ir a Arrow C:\Windows\System32\Services

      3- Enviar la Carpeta Srvices a la papelera de reciclaje y vaciarla

      4- Virus cojonero caput. Ya puedes abrir sesion normalmente Mr. Green

      PD: Una manera de ver si lo tienes es tambien abrir el admin. de tareas y mirar en la pestaña de procesos. Si tienes al inquilino te aparecera en la lista de procesos un tal services exe que no podras cerrarlo.

      Sacado de mi web... y paso de reescribirlo...

      • Cerrado

        [Editado]

        OOJOOO, hay un archivo que se llama services.exe en…

        OOJOOO, hay un archivo que se llama services.exe en windows\system32, no se confundan con eso... es un archivo del sistema operativo y es para administrar los programas que se iniciaran automaticamente al bootear windows y los que dejaran de funcionar al apagarlo.
        Es vital para el correcto funcionamiento de windows.

        Si lo ven corriendo en task manager, asegurense de que no sea el de windows.
        Por eso les recomiendo que usen el programa de sysinternals, Process Explorer, en lugar del task manager que trae windows by default.
        (un peque~o truco es bajar el programa y reemplazarlo... Renombren el process explorer a taskmgr.exe y muevanlo a \windows\system32\, cuando le pidan reemplazarlo, acepten... jeje, ahora cada vez que hagan ctrl+shift+esc (tambien ctrl+alt+del en xp), se le abrira el Process Explorer, nice, eh? ;-D
        No se asusten, que pasa si lo desean al obsoleto task manager nuevamente? Borren el taskmgr.exe, windows les dara uno de nuevo automaticamente. ;-) )