-
- Patrocinios
CUIDADO ALERTA DE VIRUS
Moderadores: Moderadores, Mod_Off-Topic
18 mensajes
• Página 2 de 2 • 1, 2
AYUDADME
por perebrio » Mié Dic 28, 2005 12:09 am
-
perebrio - Aficionado
- Mensajes: 19
- Registrado: Mar Abr 13, 2004 11:00 pm
- Agradecido : 0 gracias
- Recibidos : 0 gracias
por blew » Mié Dic 28, 2005 7:43 pm
ahora se ha detectado otro y parece q es mas peligroso, aunq parece q solo afecta a america latina 
ALERTA ROJA: Virus que roba contraseñas
Si eres usuario de MSN Messenger en América Latina esta alerta te afecta. ¡Pásalo a tus contactos!
El troyano Nabload.U descarga otro troyano llamado Banker.BSX que abre el puerto 1106 y se instala en la memoria del ordenador. Afecta a los programas Windows 2003/XP/2000/NT/ME/98/95.
Desde allí, monitoriza si el usuario ingresa a ciertas entidades bancarias y se roba el nombre y contraseña, además de las acciones realizadas.
Luego, esos datos "son enviados a una dirección de correo electrónico", según publicó en su página de internet Panda Software (una empresa de seguridad informática), para reenviarse a todas las direcciones que el usuario desprevenido tiene en la lista de contactos del MSN Messenger.
Ese mensaje, que se reenvía con el título "ve esa vaina"
http://hometown.miralafoto/foto.exe,
http://hometown.%eliminado%.au/arqarq/coco2006.jpg o
http://hometown.%eliminado%.au/modnatal/coco2006.jpg instantáneamente manda una copia del troyano Nabload.U.
Los usuarios que entren a las siguientes direcciones bancarias son el objetivo del Banker.BSX.
https://secure2.venezolano.com/
https://e-bdvcp.banvenez.com
https://www.ibprovivienda.com.ve/personas/
https://banco.micasaeap.com/individualmc/
https://olb.todo1.com/servlet/msfv/
https://www.banesco.com/servicios_electronicos_pag.htm
https://www.banesconline.com
https://www.provinet.net/shtml/
https://bod.bodmillenium.com
https://www.corp-line.com.ve/personas/
El troyano Nabload.U fue detectado el 23 de diciembre de 2005. Cuatro días después fue nuevamente detectado por Panda Software que lo clasificó, en esta oportunidad, como un virus de peligrosidad "muy alta" para el usuario.
En el caso que hayas leído esto demasiado tarde y ya hayas caído en el engaño tranquilidad que tiene solución, te doy la explicación para eliminar el troyano a continuación:
1. Para saber que estamos infectados accedemos a el Administrador de Tareas de Windows (Ctrl.+Alt+Supr), ordenamos los procesos por nombre de usuario, buscamos el programa “services.exe”, si estamos contagiados deben aparecer dos “services.exe” uno del usuario SYSTEM (este es el bueno y es propio del Windows) y otro bajo nuestro propio usuario, para que te deje de causar molestias termina este proceso.
2. Inicia en “Modo a prueba de fallos” (modo seguro), tecla F8 antes de iniciar windows.
3. Ir a inicioejecutar y una vez allí, escribir regedit. Dentro del editor del registro situarte en la ruta: HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Y elimina la entrada que pone services, no eliminar ninguna otra entrada que puede llegar a dañar seriamente tu sistema.
4. Sitúate en la carpeta C:WINDOWSsystem32service y elimina todo su contenido.
5. Reinicia tu PC.
ALERTA ROJA: Virus que roba contraseñas
Si eres usuario de MSN Messenger en América Latina esta alerta te afecta. ¡Pásalo a tus contactos!
El troyano Nabload.U descarga otro troyano llamado Banker.BSX que abre el puerto 1106 y se instala en la memoria del ordenador. Afecta a los programas Windows 2003/XP/2000/NT/ME/98/95.
Desde allí, monitoriza si el usuario ingresa a ciertas entidades bancarias y se roba el nombre y contraseña, además de las acciones realizadas.
Luego, esos datos "son enviados a una dirección de correo electrónico", según publicó en su página de internet Panda Software (una empresa de seguridad informática), para reenviarse a todas las direcciones que el usuario desprevenido tiene en la lista de contactos del MSN Messenger.
Ese mensaje, que se reenvía con el título "ve esa vaina"
http://hometown.miralafoto/foto.exe,
http://hometown.%eliminado%.au/arqarq/coco2006.jpg o
http://hometown.%eliminado%.au/modnatal/coco2006.jpg instantáneamente manda una copia del troyano Nabload.U.
Los usuarios que entren a las siguientes direcciones bancarias son el objetivo del Banker.BSX.
https://secure2.venezolano.com/
https://e-bdvcp.banvenez.com
https://www.ibprovivienda.com.ve/personas/
https://banco.micasaeap.com/individualmc/
https://olb.todo1.com/servlet/msfv/
https://www.banesco.com/servicios_electronicos_pag.htm
https://www.banesconline.com
https://www.provinet.net/shtml/
https://bod.bodmillenium.com
https://www.corp-line.com.ve/personas/
El troyano Nabload.U fue detectado el 23 de diciembre de 2005. Cuatro días después fue nuevamente detectado por Panda Software que lo clasificó, en esta oportunidad, como un virus de peligrosidad "muy alta" para el usuario.
En el caso que hayas leído esto demasiado tarde y ya hayas caído en el engaño tranquilidad que tiene solución, te doy la explicación para eliminar el troyano a continuación:
1. Para saber que estamos infectados accedemos a el Administrador de Tareas de Windows (Ctrl.+Alt+Supr), ordenamos los procesos por nombre de usuario, buscamos el programa “services.exe”, si estamos contagiados deben aparecer dos “services.exe” uno del usuario SYSTEM (este es el bueno y es propio del Windows) y otro bajo nuestro propio usuario, para que te deje de causar molestias termina este proceso.
2. Inicia en “Modo a prueba de fallos” (modo seguro), tecla F8 antes de iniciar windows.
3. Ir a inicioejecutar y una vez allí, escribir regedit. Dentro del editor del registro situarte en la ruta: HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Y elimina la entrada que pone services, no eliminar ninguna otra entrada que puede llegar a dañar seriamente tu sistema.
4. Sitúate en la carpeta C:WINDOWSsystem32service y elimina todo su contenido.
5. Reinicia tu PC.
-
blew - Delantero
- Mensajes: 450
- Registrado: Vie Dic 24, 2004 12:00 am
- Agradecido : 0 gracias
- Recibidos : 0 gracias
por DarK_GoD » Vie Dic 30, 2005 7:43 am
si ... a mi me llego..
pero ... hay q ser medio .... para aceptar una "foto" .exe .... q ensima se llame foto.exe , jajaja
ensima con el q me lo "mando" no hablo casi nunca...asi q no le di importancia.
saludos !
pero ... hay q ser medio .... para aceptar una "foto" .exe .... q ensima se llame foto.exe , jajaja
ensima con el q me lo "mando" no hablo casi nunca...asi q no le di importancia.
saludos !
Msn: sistemoad@hotmail.com
-
DarK_GoD - Bota De Oro
- Mensajes: 1019
- Registrado: Mar Feb 01, 2005 12:00 am
- Ubicación: Des Moines
- Agradecido : 0 gracias
- Recibidos : 0 gracias
18 mensajes
• Página 2 de 2 • 1, 2
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 7 invitados