Bueno recibi un mensaje de Halcon que me enviaba una foto , como un pelotudo la abro que paso sacate virus ahora por lo visto infecte a medio pais.
NO ABRAN ESE ARCHIVO QUE LES LLEGA YA QUE DEBE DE SER EL VIRUS , VOY A VER COMO LO SACO Y AVISO.
Esto lo extraje de http://www.notredamme.com.ar/foro/index.php?topic=1715.0
y lo publico TT (gracias)
En los últimos días, comenzó una epidemia de virus a través del MSN, q infectó a mucha gente....
[hide]
Todo esto gracias a q se ejecuta el contenido de un archivo llamado IMG-0012.zip enviado por alguno de nuestros contactos, el q viene acompañado por alguno de los siguientes textos:
- oye voy a poner esa foto de nosotros en mi myspace
- jaja debes poner esa foto como foto principal en tu myspace o algo
- jaja recuerda cuando tuviste el pelo asi
- hola esas son las fotos
- oye voy a agregar esa foto a mi blog ya
Otros nombres q pueden tener los archivos son:
IMG-0012.zip
Z058_jpg.zip
F0538_jpg.zip
p0017_jpg.zip
IMG0024.zip
Dentro, van a encontrar un ejecutable cuya extensión COM q intenta ser disimulada colocando una URL en su nombre:
img0012-www.photostorage.com
o
www.p0017 _jpg-msn.com
Cuando se ejecuta el archivo, este se copia a sí mismo en el directorio:
c:\windows\system\lsass.exe (Tiene un tamaño aproximado de 25kb)
copia el archivo ZIP dentro de:
c:\windows\IMG-0012.zip
y crea la siguiente entrada en el resgistro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
lsass = ?c:\windows\system\lsass.exe?
NOTA: Algunos nombres de archivos y rutas pueden variar según la variante del virus, actualmente las detallas anteriormente son las q se han encontrado durante las pruebas realizadas.
Reparación manual
1 - Actualizamos el antivirus. (Yo con el NOD al día, lo paré en seco Grin )
2 - Reiniciamos Windows en ?Modo a prueba de fallos?
Si no saben como hacerlo, pueden leer esto
3 - Eliminamos los siguientes archivos:
c:\windows\system\lsass.exe (puede estar oculto)
c:\windows\IMG-0012.zip
4 - Eliminamos la siguiente clave del registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
lsass = ?c:\windows\system\lsass.exe?
5 - Ejecutamos el scaner del antivirus y analizamos el equipo.
6 - Reiniciamos.
7 - Volvemos a analizar el sistema.
Ahora para los más vagos, automáticamente: Grin
Bajamos el MSNCleaner 1.3.2 ( http://www.box.net/shared/0nbbr7770l ) y el CCleaner ( http://www.filehippo.com/download_ccleaner/ )
- Instalamos el CCleaner
- Reiniciamos en "Modo a Prueba de Fallos"
- Ejecutamos el MSNCleaner
- Tocamos el botón Analizar
- Si llega a encontrar algo, se activa el botón Eliminar
- Tildamos las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
- Clic en el botón Eliminar
- Ejecutamos el CCleaner
Primero ejecutamos la opción "Limpiador" para eliminar cookies, archivos temporales, etc.
Luego la opción de "Registro" para limpiar el registro de Windows (Recuerden hacer antes una copia de seguridad)
- Reinician en modo "normal" y listo el poio.
si charru a mi tambien me llegó de halcon y le avisé y al toque lo bloquié en el msn. (sorry halcon cuando soluciones te admito de nuevo).
Recien llego a casa y me habia llegado lo mismo pero de tu msn, arreglalo o te bloqueo ;D ;D :P
:D :D :D Código murciélago :D :D :D
Por lo que puede deducir del tema es que actúa solo con los contactos que están online en ese momento.
Bueno parece que no lo saque todavía, y lo que hace es bloquear el msn no me deja hablar con nadie :'(
No Charru, me acaba de llegar el mensajito
- oye voy a poner esa foto de nosotros en mi myspace
te voy a bloqueaaaaarrrr ::) ::) ;D ;D ;D
Es un hijo de pu.... no lo puedo sacar .
Otra vez !! jeje..
No Charru, no quiero ver tus fotos jajajajaj
Probaste desinstalar el messenger por completo, pasar un buen antivirus ?
(http://www.idivimage.com/files/ntiynjy3jlmnetw1yiy3.jpg)
Estoy envenenado :-[ :-[ :-[ :-[ :-[