Alerta virus!!!!!!!!!!!!!!!

[GAE_Charrua]

Bueno recibi un mensaje de Halcon que me enviaba una foto , como un pelotudo la abro que paso sacate virus ahora por lo visto infecte a medio pais.

NO ABRAN ESE ARCHIVO QUE LES LLEGA YA QUE DEBE DE SER EL VIRUS , VOY A VER COMO LO SACO Y AVISO.

[GAE_Charrua]

Esto lo extraje de http://www.notredamme.com.ar/foro/index.php?topic=1715.0
y lo publico TT (gracias)

En los últimos días, comenzó una epidemia de virus a través del MSN, q infectó a mucha gente....

[hide]

Todo esto gracias a q se ejecuta el contenido de un archivo llamado IMG-0012.zip enviado por alguno de nuestros contactos, el q viene acompañado por alguno de los siguientes textos:

- oye voy a poner esa foto de nosotros en mi myspace
- jaja debes poner esa foto como foto principal en tu myspace o algo
- jaja recuerda cuando tuviste el pelo asi
- hola esas son las fotos
- oye voy a agregar esa foto a mi blog ya



Otros nombres q pueden tener los archivos son:

IMG-0012.zip
Z058_jpg.zip
F0538_jpg.zip
p0017_jpg.zip
IMG0024.zip


Dentro, van a encontrar un ejecutable cuya extensión COM q intenta ser disimulada colocando una URL en su nombre:

img0012-www.photostorage.com

o

www.p0017   _jpg-msn.com





Cuando se ejecuta el archivo, este se copia a sí mismo en el directorio:

c:\windows\system\lsass.exe  (Tiene un tamaño aproximado de 25kb)

copia el archivo ZIP dentro de:

c:\windows\IMG-0012.zip

y crea la siguiente entrada en el resgistro:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
lsass = ?c:\windows\system\lsass.exe?

NOTA: Algunos nombres de archivos y rutas pueden variar según la variante del virus, actualmente las detallas anteriormente son las q se han encontrado durante las pruebas realizadas.


Reparación manual

1 - Actualizamos el antivirus. (Yo con el NOD al día, lo paré en seco  Grin )

2 - Reiniciamos Windows en ?Modo a prueba de fallos?


Si no saben como hacerlo, pueden leer esto

3 - Eliminamos los siguientes archivos:

c:\windows\system\lsass.exe (puede estar oculto)
c:\windows\IMG-0012.zip

4 - Eliminamos la siguiente clave del registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
lsass = ?c:\windows\system\lsass.exe?

5 - Ejecutamos el scaner del antivirus y analizamos el equipo.

6 - Reiniciamos.

7 - Volvemos a analizar el sistema.


Ahora para los más vagos, automáticamente:  Grin

Bajamos el MSNCleaner 1.3.2 (  http://www.box.net/shared/0nbbr7770l ) y el CCleaner  ( http://www.filehippo.com/download_ccleaner/ )

- Instalamos el CCleaner

- Reiniciamos en "Modo a Prueba de Fallos"

- Ejecutamos el MSNCleaner




- Tocamos el botón Analizar
- Si llega a encontrar algo, se activa el botón Eliminar
- Tildamos las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
- Clic en el botón Eliminar


- Ejecutamos el CCleaner

Primero ejecutamos la opción "Limpiador" para eliminar cookies, archivos temporales, etc.



Luego la opción de "Registro" para limpiar el registro de Windows (Recuerden hacer antes una copia de seguridad)



- Reinician en modo "normal"  y listo el poio.

[GAE_Chacal]

si charru a mi tambien me llegó de halcon y le avisé y al toque lo bloquié en el msn. (sorry halcon cuando soluciones te admito de nuevo).
Recien llego a casa y me habia llegado lo mismo pero de tu msn, arreglalo o te bloqueo  ;D ;D :P

[GAE_Balker]

 :D :D :D Código murciélago  :D :D :D

[GAE_Charrua]

Por lo que puede deducir del tema es que actúa solo con los contactos que están online en ese momento.

[GAE_Charrua]

Bueno parece que no lo saque todavía, y lo que hace es bloquear el msn no me deja hablar con nadie  :'(

[GAE_Chacal]

No Charru, me acaba de llegar el mensajito

- oye voy a poner esa foto de nosotros en mi myspace

te voy a bloqueaaaaarrrr  ::)  ::)  ;D  ;D  ;D

[GAE_Charrua]

Es un hijo de pu.... no lo puedo sacar .

[GAE_Chacal]

Otra vez !! jeje..

No Charru, no quiero ver tus fotos jajajajaj

Probaste desinstalar el messenger por completo, pasar un buen antivirus ?

[GAE_Charrua]

Estoy envenenado  :-[ :-[ :-[ :-[ :-[