MSN y sus virus de mierd@ - intento de megapost -

Bue aqui les traigo un aporte porque msn hoy me termino de pudrir ... Chatiando normalmente con amigos estos cartelitos de descarga me saturaron... Aclaracion la foto de mi msn es el virus que te puede llegar a entrar !!! Me puse a investigar y bue ... hice un rejunte de informacion Primero el foro de La Nacion dice: Masiva propagación de un virus por el MSN Messenger Oculto tras un mensaje amistoso, tiene como objetivo capturar la computadora de su víctima Un troyano que se transmite a través del MSN Messenger -o Windows Live Messenger-, está causando estragos en varios países de América latina, entre ellos, la Argentina. Se trata de un malware que tiene como objetivo capturar la computadora para transformarla en una PC zombi , es decir, un equipo que pueda ser controlado de manera remota por un tercero, con el fin de dirigir una actividad maliciosa. Según un comunicado de la compañía de seguridad informática ESET, el virus viaja a través el servicio de mensajería de Microsoft y, una vez activado, tiene la capacidad de transmitirse a sí mismo entre todos los contactos del usuario afectado. Para ello envía mensajes con frases como "Recuerda cuando tuviste el pelo así" o "Esta es la foto nuestra que voy a poner en MySpace", donde invita al usuario a descargar un archivo de nombre IMG-0012 y extensión .zip o .rar. Este archivo comprimido contiene otro de igual nombre, pero de extensión .com. Al ejecutar este archivo, se estará activando el virus. "Es completamente importante recordar los consejos de nunca aceptar un archivo no solicitado por MSN y en caso de querer hacerlo, hay que estar seguro que nuestro contacto realmente nos esté enviando ese archivo, ya que por descuido y confianza podríamos estar infectando nuestros equipos", dijo el Lic. Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica. Fuente: http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=943657 Ahora bien .... ya sabemos de que hablamos... En caso de tener el "BlackAngel" Categoría: 2 (bajo riesgo) Tipo: Gusano Sistemas afectados: Windows 95, 98, Me, NT, 2000, XP, 2003 (32 bits) Resumen: Intenta finalizar procesos pertenecientes a programas de seguridad e impide el acceso al Administrador de Tareas y el Editor del Registro. Se propaga por MSN Messenger. Tamaño: 385024 bytes. Fecha de descubrimiento: 13 de Junio de 2006 Método de infección: BlackAngel.B crea los siguientes archivos: * WAM.EXE en la subcarpeta CURSORS del directorio de Windows. Este archivo es una copia del gusano. * AUTOR.TXT en el directorio raíz de las unidades C: y A:, que contiene la dirección de correo electrónico del autor de BlackAngel.B. * LSTX.BAT en el directorio de sistema de Windows, que contiene la lista de procesos a finalizar. * SYSTEMWORK.BAT y WIN_NT.BAT en el directorio de sistema de Windows. BlackAngel.B elimina varios archivos de Windows del directorio raíz de las unidades C: y A:, como por ejemplo: * AUTOEXEC.BAT * CONFIG.SYS Después, crea copias de sí mismo utilizando los nombres de los archivos que ha borrado y añadiéndoles extensión EXE. BlackAngel.B crea las siguientes entradas en el Registro de Windows: * HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run axel = %windir%\cursors\wam.exe donde %windir% es el directorio de Windows. Mediante esta entrada, BlackAngel.B consigue ejecutarse cada vez que Windows se inicia. * HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system disabletaskmgr = 1 Mediante esta entrada, BlackAngel.B desactiva el Administrador de Tareas. * HKEY_CURRENT_USER\ Software\ VB and VBA Program Settings\ day\ number nday = %díainfección% donde %díainfección% es el día en el que se ha producido la infección. * HKEY_CURRENT_USER\ Software\ VB and VBA Program Settings\ ok\ ami virus = infectado Crea estas entradas como marca de infección para saber si el ordenador ha sido previamente afectado por BlackAngel.B. Método de propagación: BlackAngel.B se propaga a través del programa de mensajería instantánea MSN Messenger. Para ello, realiza el siguiente proceso: * El usuario recibe uno de los siguientes mensajes instantáneos, que contienen un enlace: - jaja look a that video http://www.galeon.verti2 - mira este video http://www.galeon.verti 2 jaja * Si se pulsa dicho enlace, se descarga el archivo FANTASMA.ZIP, que contiene a BlackAngel.B, con el icono de Windows Media Player: Este archivo tiene doble extensión para así engañar a los usuarios que tengan activada la opción Ocultar las extensiones de archivos para tipos de archivos reconocidos. * Cuando es ejecutado, BlackAngel.B bloquea una ventana de MSN Messenger y evita que el usuario pueda acceder a ella. * Desde esta ventana, envía uno de los mensajes mencionados previamente a todos los usuarios que se encuentren conectados en ese momento. Procedimiento de resolución --------------------------------- 1. Si usamos Windows XP o ME, podemos usar la característica "Restaurar Sistema" para volver a un estado anterior a la entrada del gusano en el sistema (en caso de que tengamos puntos de restauración). Si no podemos restaurar el sistema, antes de seguir deberíamos desactivar "Restaurar Sistema" ya que Windows podría haber hecho una copia de seguridad temporal albergando al gusano. 2. Arrancar en "Modo seguro con funciones de red" y escanear el sistema con un antivirus actualizado (instalado localmente o uno on-line). Cita : En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema. En caso de tener un virus que no lo elimine de forma automática, (si usa conexión de ADSL o Cable) Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (modo seguro) pero con conexión a la red. Si desea que analicemos su reporte, antes de realizar el análisis online deberá limpiar el sistema de cookies y temporales, para ello puede utilizar el programa ATF-Cleaner marcando todas las opciones; esto hará el reporte más prolijo y nos facilitará el análisis. Antivirus online gratis: · Panda ActiveScan 2.0 Funciona en Internet Explorer , Mozilla Firefox. link: http://www.infospyware.com/Anti-Virus/Panda/ · TrendMicro FREE online virus scanner Funciona en Internet Explorer , Mozilla, Firefox, Netscape, Opera link: http://housecall.trendmicro.com/es/ · ESET (Nod32) Online Scanner. Solo funciona en Microsoft Internet Explorer 5.0 o superiores Link: http://www.eset.com/onlinescan/scanner.php?i_agree=14 · Descargue su Antivirus Gratis Selección de los mejores Antivirus del mercado. Link: http://www.infospyware.com/Anti-Virus/ · O buscar en T! Link: http://www.taringa.net/posts/downloads/1052007/Megapost-de-antivirus.html La lista de ficheros que tendrán que ser eliminados (y sus procesos detenidos previamente en el Administrador de tareas) son: - WAM.EXE - AUTOR.TXT - LSTX.BA - SYSTEMWORK.BAT - WIN_NT.BAT 3. El gusano suele eliminar los ficheros: AUTOEXEC.BAT y CONFIG.SYS, tendremos que restaurarlos si es el caso. 4. Ahora hay que eliminar ciertas cadenas del registro, para ello accedemos a Inicio >> Ejecutar: "regedit". ATENCIÓN: La edición del registro es una actividad delicada y debe hacerse con sumo cuidado y atención, recuerde realizar una copia de seguridad previamente. Localizar y borrar estas cadenas: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run axel = %windir%\cursors\wam.exe HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system disabletaskmgr = 1 HKEY_CURRENT_USER\ Software\ VB and VBA Program Settings\ day\ number nday = %díainfección% HKEY_CURRENT_USER\ Software\ VB and VBA Program Settings\ ok\ ami virus = infectado 5.. Reiniciar el sistema y comprobar si el problema persiste. Notas importantes: Se están empezando a registrar incidencias en varios usuarios, conviene estar alerta. - El gusano SÓLO le afectará si usted lo ejecuta y permite su paso. Para asegurar su seguridad: * Instale un antivirus en su ordenador. * Mantenga el antivirus actualizado. * Tenga activada la protección permanente de su antivirus en todo momento. * Jamás ejecute ni descargue ningún fichero sin conocer su remitente y analizarlo antes de ponerlo en marcha. Fuente: http://www.forospyware.com/t39169.html#post158231 ALERTA nuevo virus por msn "IMG0024.ZIP" tengan cuidado hay un virus que se esta propagando rapidisimo por msn sale un mensaje de el contacto qUE dice "mira voy a subir esta foto de nosotros en mi blog, (en ese momento te sale la imagen en un archivo.zip para que la aceptes y la guardes de parte de tu contacto) y luego dice: jaja recuerdo cuando tenias el pelo asi" NO ACPETE NINGUN ARCHIVO IMG0024.ZIP o de nombre parecido EL ARCHIVO SE "LLAMA IMG0024.ZIP" este virus se manda por msn a todos tus contactos tambien de parte tuya de la misma manera en caso de estar infectados entren aqui Fuente: http://foros.zonavirus.com/viewtopic.php?topic=21125 Detectan nuevos virus que se difunden a través de MSN El Centro de Alerta Temprana sobre Virus y Seguridad (CAT) de Red.es ha detectado un nuevo intruso, 'Kelvir.b', que se difunde a través de la mensajería instantánea de MSN, el popular Messenger. El centro de alerta lo ha clasificado de nivel 2, equivalente a peligrosidad baja. Además, la empresa Trend Micro ha informado sobre la existencia de otro virus, 'Worm_fatso.a', que también se propaga vía Messenger. Ambos gusanos llegan a los ordenadores en forma de enlace a un sitio 'web' a través de la plataforma de mensajería instantánea. Son gusanos residentes en memoria y propagan copias de sí mismos a todos los contactos activos del servicio de mensajería del sistema infectado. Una vez que se ejecuta el 'Kelvir.b', éste descarga un programa robot ('BOT') que podría abrir "puertas traseras" en las redes. 'Worm_fatso.a' también se propaga a través de la aplicación para compartir archivos 'eMule' y deja varios ficheros en los sistemas afectados con nombres de personas famosas, como por ejemplo "Jennifer Lopez.scr" o con títulos "subidos de tono". 'Kelvir.b' llega en un fichero de 46 Kb aproximadamente de tamaño y 'Worm_fatso.a' en uno de 17 Kb que puede estar comprimido en formato 'mew'. Fuente: http://www.trucoswindows.net/foro/topico-14507-virus-por-msn.html Por ultimo : Herramienta de desinfección para el messenger. El MSN Messenger (actualmente llamado Live Messenger) ha sido el blanco de múltiples virus que se propagan entre los usuarios a modo de conversaciones repentinas que incluyen frases del tipo ''Mira mi nueva foto'', ''Voy a poner esa foto de nosotros en mi blog ya'', ''Espero que te gusten las fotos'', etc. Las conversaciones parecen venir de contactos legítimos e incluyen un enlace fraudulento que descarga el gusano en nuestra PC. Es por eso que debemos tener mucho cuidado a la hora de aceptar archivos por el MSN o seguir enlaces hacia páginas web, conviene siempre preguntar al contacto si realmente nos está enviando un archivo o un enlace, ya que éste generalmente no sabe que su PC está infectada y que el virus está iniciando conversaciones con todos sus contactos para propagarse. Si nuestra PC se encuentra infectada con algún virus del MSN, podemos utilizar el siguiente programa para detectarlo y eliminarlo: MSN Cleaner es muy sencillo de utilizar, desinfecta al messenger de una gran variedad de virus y programas maliciosos. Fue desarrollado por el foro de InfoSypware y para descargar la última versión debemos estar registrados en el mismo. En la página de descarga encontrarás más información al respecto, además de un completo tutorial para utilizarlo y lograr un óptimo resultado. Descarga: http://msncleaner.softonic.com/descargar (le paso este link para que no se enojer con RS) Algunos de los Malwares que elimina MSNCleaner * Foto_Celular.scr * Foto_Celular.zip * Foto_Posse.zip * Bush.exe * Desnuda.exe * F0538_jpg.zip * Facebook.zip * facebookfoto.zip * Fotos.zip - Fotos roberto.exe * fotopara-facebook.com.zip * fotopara*-facebook.com.zip * fotopara-facebook*.com.zip * fotos-facebook.com.zip * fotosfacebook*.com.zip * fotoparamyspace.com.zip * Happy2008.zip * imag091307.zip * image.zip * imageXX.zip * IMG-XXXX.zip * img4851.zip * IMG-0024.zip * IMG0024.zip * misfacebook.com.zip * mispicturas.zip * MessengerSkinner * MSN Content Plus * MSN Messenger Guiños * My_Pictures2007 * MyGallery5156.zip * myspace-pics.zip * N039_jpg.zip * Nokia_19_jpg.zip * myimage.zip * new-photos.zip * New-Year2008-imgaes.zip * NewYearsParty.zip * p0017_jpg.zip * Photos-webcam2007.zip * picts-XXXX.zip * PictureAlbum2007.zip * portaldeayuda - portaldeayudita * S_00305_jpg.zip * W139_jpg.zip * Winks Instalador * Z058_jpg.zip * Image-006.JPEG_www.myspace.com * img2007-12.JPEG.scr * image114.JPG-scannedby-MSN.com * misfacebook.com.zip * myspace-pics.zip * Happy2008-Card.com * picture_004-new4myspace.JPEG-scan * New-year2008-image15.scr * image134.jpg-www.photoshare.com * Image-005.JPEG_escudrinado-MSN.com * New-Year2008-imgaes.zip * new-photos.zip * santasuite.jpg.exe * MenssagemAnoNovo.exe * W32 LechucK * Feliz_Natal.exe / feliz.natal.2007 Idiomas soportados por MSNCleaner * Español * Portugués * Francés * Aleman * Danés * Holandés * Italiano * Ingles Otras características * Desbloquea el "Regedit" * Desbloquea el "Task Manager" * Desbloquea la pagina de inicio en "IE". * Borra archivos temporales * Restaura valores originales del registro de Windows * Restaura el archivo "HOSTS" al original * Habilita las funciones del "Panel de Control". * Habilita el "Escritorio" * Habilita el "Iconos de Escritorio" * Habilita el "Reloj" * Habilita el "Apagar equipo" en el Menú Inicio. * Habilita el "Buscador" en el Menú Inicio. * Habilita el "Ejecutar" en el Menú Inicio. * Habilita el "Consola CMD" * Habilita el "Menú Contextual" * Habilita el "Opciones de Carpeta" * Sistema de Backup (respaldo) al borrar en "C:\MSNCleaner\BackUpMsnCleaner" * Funciona automática de "Borrar al reiniciar" para archivos rebeldes. Fuente: http://www.forospyware.com/t92153.html Cita :.- Descargar el programa MSNCleaner.zip, lo puede descargar al final del tema .- Reiniciar el sistema en Modo a Prueba de Fallos .- Utilizar el programa MSNCleaner.exe (Ultima Versión) * Descomprimir el archivo MSNCleaner.zip * Ejecutar el archivo MSNCleaner.exe * Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar * Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts" * Hacer Clic en el botón Eliminar .- Utilizar el programa CCleaner * Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad) .- Reinicie en modo normal. Encontre esta opinion y me parecio re interesante ... Solucion: busquen ese dkt de inicio que seguramente hicieron aquella vez que instalaron win98, lo ponen en la disquetera y emiten el conjuro harrypotteriano de Bill (CTRL+ALT+DEL). Bootean del dkt, cuando se ejecute el supremo command.com (sufre bash!!!) ejecutan: format c: /u; conjuran de nuevo, se van al cyber abren el browser de internet y ponen www.zenwalk.org. Se bajan la distro y la instalan. En 15 min. se sacaron de encima los virus de por vida. Y para chatear usen el pidgin que no tiene nada que envidiar al WLM. Para hacer llamadas por internet, el Skype como debe ser (cada cosa en su lugar). Y los virus en linux técnicamente existen (es un programa...lo puede hacer cualquier que sepa) y pueden llegar a funcionar, pero si se hace caso a una directiva simplísima de uso (no usar la cuenta root para hacer lo que pueden hacer con una cuenta normal), los virus NO funcionan. Por definicion un virus se autopropaga, y con una cuenta de usuario normal eso es *imposible* que suceda en Linux. Ademas los macros de Office no tienen cabida en OO, y los controles ActiveX no molestan al Firefox (o IceWeasel). Esto es una cuestión de sentido común: está comprobadísimo que Linux es mas eficiente que W$ en la utilización de los recursos de la PC. No hay una cuestión moral o legal aca porque ni a los que lo usan ni al propio MSN le importa un carajo la piratería hogareña del software (es mas, a Billy le conviene). Solo es cuestión de probar. Mis Saludos Alexis