SEGURIDAD INFORMATICA
¿ HAS VISTO ESTA IMAGEN?
Si has visto esta imagen, es que alguno de tus contactos tiene un virus avisale para que lo elimine, te vamos a indicar como podemos quitar este virus, de un forma simple, sencilla para que evites tener que contratar a un tecnico el cual te combraria un poco costo, o te diria : ” Tiene un virus, tenemos que formatear el disco”; antes de que pases por eso sigues las indicaciones que te vamo a indicar.
Pero primero conozcamos este virus
Variante de SdBot/SillyIM propagandose por MSN Messenger
(a manera de mensaje con fotos muy sugestivas de la remitente)
En las últimas horas una nueva variante de Win32/SdBot (NOD32) o W32.SillyIM (Symantec) ha estado propagándose muy rápidamente vía MSN Messenger. El mismo envía mensajes en español, inglés y portugués (según versiones), los siguientes son algunos de los textos transmitidos a los contactos del usuario infectado:
Oye voy a poner esa foto de nosotros en mi myspace
jaja debes poner esa foto como foto principal en tu myspace o algo
jaja recuerda cuando tuviste el pelo asi
Hola esas son las fotos
Oye voy a agregar esa foto a mi blog ya
Hey i’m going to add this picture of us to my weblog
Here are my private pictures for you
Al mismo tiempo intenta enviar un archivo comprimido en ZIP con alguno de los siguientes nombres:
IMG-0012.zip, Z058_jpg.zip, F0538_jpg.zip, p0017_jpg.zip, IMG0024.zip
el cual contiene un ejecutable cuya extensión COM intenta ser disimulada colocando una URL en su nombre:
img0012-www.photostorage.com
www.p0017_jpg-msn.com
Cuando se ejecuta, se copia a sí mismo en el directorio:
c:\windows\system\lsass.exe (tiene un tamaño aproximado de 25kb)
Copia el archivo ZIP dentro de: c:\windows\IMG-0012.zip
y crea la siguiente entrada en el resgistro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
lsass = “c:\windows\system\lsass.exe”
NOTA: Algunos nombres de archivos y rutas pueden variar según la variante del virus, actualmente las detallas anteriormente son las que se he encontrado durante las pruebas realizadas.
Reparación manual
1 – Actualice su antivirus.
2 – Reinicie Windows en “Modo a prueba de fallos”, presiona F8 mientras arranca tu PC (antes de Windows) y elige Modo Seguro
3.- Utilizar el programa MSNCleaner.exe (Ultima Versión)
Descomprimir el archivo MSNCleaner.zip
Ejecutar el archivo MSNCleaner.exe
Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
Seleccionar las opciones “Eliminar archivos temporales” y “Restaurar el archivo Hosts”
Hacer Clic en el botón Eliminar
4- Ejecute su antivirus y analice su equipo en busca de malware.
5 – Reinicie su equipo, en modo normal
6 – Vuelva a analizar su sistema con su antivirus.
Nota; La mayoria de veces solo se debe pasar el Msncleaner. y recuerda antes de reiniciar el equipo a modo a prueba de fallos descarga el programa.
Para descargar la ultima versión presione aki
Leave your response!