none
Alerta de nuevo virus en la red, messenger!

    Question

  • Hola a todos.

    Escribo aquí por que no se cual método será el más eficaz para dibulgar el conocimiento de que hay nuevo virus y de como intento entrar en mi ordenador.

    Tengo el messenger live v. 8.0(8.0.0792.00) y el messenger plus live v. 4.01.0.240 16/07/2006.

    Me llega un mensaje al messenger, de una prima que decía: (por razones obvias la dirección de correo la he borrado)


    ----------@hotmail.com dice:

    aaa hola hermoso

    ----------@hotmail.com dice:

    k milagrazDa uma olhada nas fotos dessa festa... muito legal..

    http://festadaadriana.t35.com/adrianafesta.zip

     

     

     

     

    ----------@hotmail.com dice:

    o

    ----------@hotmail.com dice:

    dime o kontestam

     


    El correo, incluye un link, el cual, si uds. copyan en su explorador descargara un acrchivo llamado "adrianafesta.zip" casi al terminar la descarga, se detubo y mi antivurus (NOD32) detecto esto:

    Detalle del alerta

    Archivo comprimído:

    http://festadaadriana.t35.com/adrianafesta.zip

    Código malicioso:

    Probablemente desconosido NewHeur_PE (Virus)

    Descripción:

    El objeto contiene una amenaza para su ordenador

     

    Lo he copiado a cuarentena y le he dicho que bloqueara la descarga, lo estoy enviando ahora mismo a Eset para su correspondiente analisis "adrianafesta.exe"

    Asi es que, gente, "CUIDADO" que ahora se propagan solos por internet mediante el messenger live+plus.

    Al iniciar algunas conversaciones, con algunas personas, me salen link´s automáticos con mensajes automáticos diciendo cosas hacer que de que mi contacto esta utilizando un software especifico,    en cuanto vuelva a salir, lo pegaré en este tema.

    Thursday, October 26, 2006 12:54 AM

Answers

  • Hola que tal muchachos y laidys se hay alguna, ese virus de que tanto hablan, se infecta por TCP443 hay un soft para cerrar el puerto, en realidad el virus ese nunca queda resiende en la pc por eso los antivirus conocidos ni lo ven pasar, dado que es un gusano que se queda esperando en la red hasta que tu cuenta de hotmail se activa y el port esta abierto, de echo chequeen esto si ahun lo tienen al virus, traten de habrir el msn con otro usuario, que tengan por ahi y veran que si tienen cerrado el 443 desde el firewall de windows no hay virus, pero si habren la cuenta vieja si.

     

    traten de borrar todas las colas de impresion, los LHost y bloqueen el port TCP 443 y adios gusano, de echo se llama ELISA

     

    salu2

    Saturday, December 02, 2006 6:05 PM

All replies

  • hola Skateboardingitsnotacrime, ese virus me llego tambien, me aparecio una ventana de conversacion de un contacto conocido pero estaba como en frances o portugues y aparecia un archivo para aceptar en formato comprimido pero el nombre era festa.zip con un ejecutable festa.exe, el avg pro 7 5 que tengo ni se mosquio, yo pense que mi contacto me queria jugar una broma con ese virus, pero al rato que converse con el, me pregunto que con quien converse con la cuenta de el, entonces yo pense que alguien de la oficina de el me queria hacer un daño, tambien tengo el messenger live y el messenger plus, el caso es que yo acepte en la descarga del archivo pero le pase el panda online y me lo detecto y elimino automaticamente y en el reporte que arrojo aparecia un link a la pagina de panda con informacion del virus donde decia que el virus toma permisos de system y por lo tanto hace con el equipo lo que se le da la gana, roba informacion, hace escaneo de IP, y tiene como una especie de segunda parte del virus como un administrador, el virus es el cliente, el virus segun panda no tiene mucho de haberse descubirto por los primeros dias de octubre, ahhhhh...(suspiro con un poco de tristesa) si el panda que utilizo internet security 2006 y el 2007 no fuera tan pesado y en algunos casos problematico....lo tendria instalado en este momento....tiene una cosa que se llama algo asi como tecnologia winshow.....que revisa todo antes de que se cree cualquier archivo en el disco duro por lo tanto revisa todo y por donde sea...messenger...outlook...emule...kazaa...aceleradores de descargas....y se integra tanto con el sistema operativo...y crea y monta un poco de servicios....que tal vez por eso es tan pesado....claro que tambien hay que tener en cuenta que yo le habilito todas las opciones al maximo...y en algunas carpeta llego a tener mas de 100 archivos....exe....rar...zip...en fin con tamaños mayores de 600 MB algunos con 2 GB...pero apesar de eso me parece que la version 2007 es bastante rapida....digo pesado pues en comparacion con otros como el avg, nod32 y otros que son mucho mas rapidos.....bueno pero aqui en la oficina no hay tiempo para esperar que el servicio avengine.exe del panda suelte el sistema....por eso tengo el avg..... que pena si a los moderadores DEPRONTO le incomoda o molesta lo largo que escribo y no se depronto no parece util lo que escribo....pero queria escribirlo....perdonen de todos modos...
    Friday, October 27, 2006 3:04 PM
  • Fenixxx, yo tambien tengo muchos datos, casi 600 gigas de información y como tu dices, algunos comprimidos de muchos gigas, por esa razón tampoco me puedo dar el lujo de tener el panda, ya podrian hacer algo más rapido no? sin duda alguna te digo que el software NOD32 si me reconoció el virus, por lo tanto, creeo que es un antivirus que podria recomendar, rápido y eficaz.

    y por otro lado, no creeo que los "admins" se pongan chulos con estas cosas, habla, no te reprimas, cuentanos tu vida, jejeje, es broma, un saludo.

    Saturday, October 28, 2006 12:41 AM
  • tengo un gran problema con un virus que aparecio en mi menssenger, me gustaria quitarlo gracias.
    Friday, November 10, 2006 8:24 PM
  • Te recomiendo que pases un antivirus Online por ejemplo en:

    www.pandasoftware.es

    Suerte.
    Friday, November 10, 2006 8:30 PM
  • Hola que tal muchachos y laidys se hay alguna, ese virus de que tanto hablan, se infecta por TCP443 hay un soft para cerrar el puerto, en realidad el virus ese nunca queda resiende en la pc por eso los antivirus conocidos ni lo ven pasar, dado que es un gusano que se queda esperando en la red hasta que tu cuenta de hotmail se activa y el port esta abierto, de echo chequeen esto si ahun lo tienen al virus, traten de habrir el msn con otro usuario, que tengan por ahi y veran que si tienen cerrado el 443 desde el firewall de windows no hay virus, pero si habren la cuenta vieja si.

     

    traten de borrar todas las colas de impresion, los LHost y bloqueen el port TCP 443 y adios gusano, de echo se llama ELISA

     

    salu2

    Saturday, December 02, 2006 6:05 PM
  • Hola,


    mi virus entró este viernes, y su nombre de archivo es diferente:

    fotos_posse.jpg.exe (no vi el .exe que si no....)

    me entro con una ventana con un mensaje que decia algo como:

    "hola
    miras las fotos que me hice ayer"

    Los sintomas son:

    - Se abren todas las ventanas del messenger de los contactos que estan  conectados y se automanda el mismo mensaje con el archivo

    He pasado el panda, he pasado el karpersky, el ad-avare, el avast, y otro más que no me acuerdo del nombre.
    He eliminado los virus de mi ordenador y espias, pero el del messenger nada.

    ¿que hago?


    Monday, May 21, 2007 5:27 PM
  • Hola Mira como he posteado anteriormente, la tecnologuia de los Virus ha avanzado muchisimo en estos años, dado que antes se esconfian en archivos .com, cuando el ejecutable era un .exe, bueno vasta de historias despues les cuento una para dormir

     

     

    Seguramente el virus actue de la mismas maneras que el Eisa, mas que seguro es una Mutacion, por lo cual tendremos q encontrar en que puerdo esta trabajando, principalmente como en mi post anterior borra todas las colas de impresion y los Lhost

    despues carga el msn con un usuario diferente, bloquea todos los puertos bajos, 1023, 1044, y 443, como no conosco las modificaciones del virus puedo fallar en el port que este usando, devido que no aseguro que sean esos, pero es muy posible que si lo fueran porque son puertos comunes para los virus.

     

    Si eso no funciona avisame.

     

    Salu2

    Tuesday, May 22, 2007 6:12 PM
  • Hola, no te preocupes, no es gran cosa, por que si vos te fijas es un archivo osea que el que tiene el virus scannea su maquina y listo, se borra, y si no no agas click en el linck del virus y ya esta.
    Aproposito esta es una de las paginas que les interesaría: Hagan click aca!
    Tengan cuidado con esos viruses jajaja
    Saludos
    Friday, September 19, 2008 1:11 AM