Hola me gustaria comentar algo de un virus el cual no es nuevo pero ultimamente se esta exparciendo por todo mundo entre los usuarios de msn el virus se exparte por medio de un archivo llamado Foto_posse.exe el cual aparece como 1 mensaje de la persona con la que estas ablando diciendote lo siguiente ( Hola mira me gustaria que vieras estas fotos nuevas que me e tomado apenas ayer ) o tambien (Hola mira esta foto tuya le ise unos cambios mira como quedo ) etc etc
Ayer recibi un mensaje de un contacto en portugues y me daba el enlace a otra pagina:
eu tava olhando um site na net chamado pornotube, parece q tem umas fotos suas numa festa......confere ae e me fala, talvez eu esteja confundindo, o site eh
el enlace es este>> www.xxxxxxxxx.land.ru/festa2007.jpg o aveces suele cambiar y una vez que a infectado a una persona nueva automaticamente comiensa a enviar el archivo a todos los contactos conectados
el virus automaticamente se encarga de blokear el administrador de tareas por lo cual es dificil removerlo en todos lados se recomienda hacer escaneos en linea con kaspersky online scanner y ewido online scanner para asi mismo podere localisar la ruta donde se encuentra el virus ya que cambia de ruta cada vez yo mismo tse como removerlo pero la verdad cambia cada vez y los ultimos dias son demasiados los usuarios afectados por este virus asi que por favor tener mucho cuidado con lo que aceptan en msn si tienes instalado el kis y aceptas el archivo kis automaticamente lo detecta y lo elimina pero bien no todos lo tenemos kis o kav asi que si alguien tiene este problema me gustaria que lo comentara aqui en el foro ya que es algo que esta pasandole a miles en estos ultimos dias saludos
Full Version: Alerta virus en msn miles de personas infectadas
Puedes mandarme el virus, comprimido con password por mensaje personal??
Saludos
Saludos
QUOTE(RadarpSP @ 20.05.2007 21:02)
Puedes mandarme el virus, comprimido con password por mensaje personal??
Saludos
Saludos
Hola perdon por no aberlo mensinado antes pero al entrar ala pagina ala cual te envia el mensaje del msn www.xxxxxxxxx.land.ru/festa2007.jpg automaticamente se descarga el siguiente archivo
llamado flash_instal supoestamente es una actualisacion del flash requerido para ver imagenes ene sa pagina el cual e enviado a virustotal y a arojado lo siguiente
lo malo es que kis no detecta este archivo como danino te dejo el reporte del virus total y de paso te lo envio en privado si lo deceas saludos .
..................................................
....................................................
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.
Select file : DistributeSSL
Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.
STATUS: FINISHEDComplete scanning result of "flash_instal.zip", received in VirusTotal at 05.20.2007, 20:04:15 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.16.1 05.18.2007 no virus found
AntiVir 7.4.0.23 05.20.2007 TR/Delphi.Downloader.Gen
Authentium 4.93.8 05.18.2007 no virus found
Avast 4.7.997.0 05.18.2007 Win32:Banload-BHD
AVG 7.5.0.467 05.20.2007 no virus found
BitDefender 7.2 05.20.2007 BehavesLike:Trojan.Downloader
CAT-QuickHeal 9.00 05.18.2007 no virus found
ClamAV devel-20070416 05.20.2007 no virus found
DrWeb 4.33 05.20.2007 DLOADER.Trojan
eSafe 7.0.15.0 05.20.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3644 05.19.2007 no virus found
Ewido 4.0 05.20.2007 no virus found
FileAdvisor 1 05.20.2007 no virus found
Fortinet 2.85.0.0 05.20.2007 no virus found
F-Prot 4.3.2.48 05.18.2007 no virus found
F-Secure 6.70.13030.0 05.20.2007 W32/Downloader
Ikarus T3.1.1.7 05.20.2007 no virus found
Kaspersky 4.0.2.24 05.20.2007 no virus found
McAfee 5034 05.18.2007 no virus found
Microsoft 1.2503 05.20.2007 no virus found
NOD32v2 2278 05.20.2007 no virus found
Norman 5.80.02 05.18.2007 W32/Downloader
Panda 9.0.0.4 05.20.2007 Suspicious file
Prevx1 V2 05.20.2007 no virus found
Sophos 4.17.0 05.20.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.20.2007 no virus found
TheHacker 6.1.6.118 05.18.2007 no virus found
VBA32 3.12.0 05.20.2007 no virus found
VirusBuster 4.3.7:9 05.20.2007 no virus found
Webwasher-Gateway 6.0.1 05.20.2007 Trojan.Delphi.Downloader.Gen
Aditional Information
File size: 165468 bytes
MD5: 19ef097b6f118bccedefac31ce6fe0a1
SHA1: fbdfb0fec9feade9b1f7576653353c4f32140ee6
packers: UPX
packers: UPX
packers: UPX
packers: UPX
norman sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Decompressing UPX.
* File length: 195584 bytes.
[ Changes to filesystem ]
* Creates file C:WINDOWSdgwkl.exe.
* Creates file C:Documents and SettingsAll UsersMenu IniciarProgramasInicializar qupdate.exe.
[ Network services ]
* Downloads file from [http://www.xxxxxxx/ie.exe[/url] as C:WINDOWSdgwkl.exe.
* Connects to "www.xxxxxx" on port 80 (TCP).
* Opens URL: www.xxxxxx.
Editado porque enlazaba a un virus
[ Security issues ]
* Starting downloaded file - potential security problem.
[ Process/window information ]
* Creates a mutex sxswtt.
* Attemps to open C:Documents and SettingsAll UsersMenu IniciarProgramasInicializar qupdate.exe .
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com
Mandalo a newvirus@kaspersky.com comprimido con contraseña.
En pocas horas te contestan y añaden la firma al antivirus.
a mi enviame la pagina para que pruebe.
Gracias
En pocas horas te contestan y añaden la firma al antivirus.
a mi enviame la pagina para que pruebe.
Gracias
QUOTE(RadarpSP @ 20.05.2007 19:57)
Mandalo a newvirus@kaspersky.com comprimido con contraseña.
En pocas horas te contestan y añaden la firma al antivirus.
a mi enviame la pagina para que pruebe.
Gracias
En pocas horas te contestan y añaden la firma al antivirus.
a mi enviame la pagina para que pruebe.
Gracias
Creo que aqui hay un dato mas:
http://tecnonica.ief.st/viewtopic.php?p=5837#5837
Hola aroon7651 , me gustaría que me mandes el link completo del troyano/virus que mencionas por MP, gracias. 
Edit: Ya no, lo encontre por mi mismo, de todos modos gracias por informarnos.
Edit: Ya no, lo encontre por mi mismo, de todos modos gracias por informarnos.
El archivo es un troyano que lo que hace es instalarse y conectarse a internet para descargar otro virus, este bancario, para robar contraseñas.
Ese ultimo es descubierto por Kis.
No lo he intentado pero segúro que la defensa preventiva y el firewall lo pararían.
Algun voluntario con maquina virtual....
Saludos
Ese ultimo es descubierto por Kis.
No lo he intentado pero segúro que la defensa preventiva y el firewall lo pararían.
Algun voluntario con maquina virtual....
Saludos
Ambos detectados por KIS (Firewall y Defensa Proactiva) 
QUOTE(dah145 @ 20.05.2007 23:25)
Ambos detectados por KIS (Firewall y Defensa Proactiva)
Por eso me gusta Kaspersky
pero ela ntivirus qe se ha propagado estos 2 dias, no es este del link a una pag web , qe esta en portuges.
es uno qe te envia un zip de 11kb llamado fotos_pose .
es uno qe te envia un zip de 11kb llamado fotos_pose .
QUOTE(sanjo888 @ 21.05.2007 00:43)
pero ela ntivirus qe se ha propagado estos 2 dias, no es este del link a una pag web , qe esta en portuges.
es uno qe te envia un zip de 11kb llamado fotos_pose .
es uno qe te envia un zip de 11kb llamado fotos_pose .
Hola perdon si no me explique devidamente en mi primer post acerca del archivo foto_posse.exe pero bien el problema esta sucediendo con ambos poes el foto_posse.exe aparece como un archivo rar bien yo no lo tengo pero intentare conseguirlo y ponerlo en rar con password y quien lo quiera que me escriba un pm o que me lo pida aqui saludos
QUOTE(RadarpSP @ 21.05.2007 00:01)
El archivo es un troyano que lo que hace es instalarse y conectarse a internet para descargar otro virus, este bancario, para robar contraseñas.
Ese ultimo es descubierto por Kis.
No lo he intentado pero segúro que la defensa preventiva y el firewall lo pararían.
Algun voluntario con maquina virtual....
Saludos
Ese ultimo es descubierto por Kis.
No lo he intentado pero segúro que la defensa preventiva y el firewall lo pararían.
Algun voluntario con maquina virtual....
Saludos
noce porque pero al intentar instalar el archivo es detectado por spyware doctor pero el kis ni avisa nada ni hace nada entonces noce si sea por que sd actua antes que kis o noce?? poes siempre kis detecta todo antes que cualquier otro sofware de proteccion
QUOTE(aroon7651 @ 20.05.2007 17:48)
noce porque pero al intentar instalar el archivo es detectado por spyware doctor pero el kis ni avisa nada ni hace nada entonces noce si sea por que sd actua antes que kis o noce?? poes siempre kis detecta todo antes que cualquier otro sofware de proteccion
Hola que ta, lamentablemente mi amigo me estuvo enviando esos archivos pero como no estuve no los acepte
, pero si me di cuenta que era virus.Si alguien lo tiene me lo manden por MP.
Saludos
bueno envie el archivo flash_instal.exe a kaspersky lav y esto e slo que me an contestado
flash_instal.exek - Trojan-Downloader.Win32.Banload.bxy
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
> Attachment: flash_instal.zip
flash_instal.exek - Trojan-Downloader.Win32.Banload.bxy
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Vladimir Krylov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.
> Attachment: flash_instal.zip
Hola. Alguien que pueda ayudarme. Tengo un virus en mi computadora (Sony VAIO Intel 4 CPU 3.40 ghz 3.39 ghz, 1.00 gb of Ram running under the Windows XP Media Center Edition Version 2002 Service Pack 2) que aparentemente entro a mi computadora en un momento en que el anti virus que tenia antes (Norton) lo permitio. Tuve tantos problemas con Norton que decidi desactivarlo y me compre el Kasperski por recomendacion de un vendedor en Compusa. Bueno el asunto es que aunque Kasperski lo detecta, no lo elimina y en estos momento el efecto del virus es que me causa que mi computadora se auto "Restart" sin ninguna instruccion de mi parte. El problema es que cada vez lo hace mas frecuente al punto que no me deja trabajar por que es como si yo apagara y prendiera nuevamente la computadora. Esto me tiene desesperado, ya me ha afectado el funcionamiento del programa I tunes que gracias a Dios tengo los archivos de musica en un hard disc externo. El nombre del virus que detecta Kaspersky es: trojan-downloader.java.agent.c. A continuacion el mensaje que me da windows cada vez que se auto restart:The computer has recovered from a serious error….
Error Signature: BCCode: 100000c5 1
BCP1: 0000000
BCP2: 0000002
BCP3: 0000001
BCP4: 805509E9
OSVer: 5_1_2600
SP: 2_0
Product: 256_1
Server=watson.microsoft.com
UI LCID=1033
Flags=1696080
Brand=WINDOWS
TitleName=Microsoft Windows
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=A log of this error has been created.
HeaderText=The system has recovered from a serious error.
Stage2URL=
Stage2URL=/dw/bluetwo.asp?BCCode=1000000a&BCP1=00000004&BCP2=00000002&BCP3=00000000&BCP4=804E7EBD&OSVer=5_1_2600&SP=2_0&Product=256_1
DataFiles=C:\DOCUME~1\GILBER~1\LOCALS~1\Temp\WER924e.dir00\Mini051907-09.dmp|C:\DOCUME~1\GILBER~1\LOCALS~1\Temp\WER924e.dir00\sysdata.xml
ErrorSubPath=blue
DirectoryDelete=C:\DOCUME~1\GILBER~1\LOCALS~1\Temp\WER924e.dir00
Alguien que sepa un poco de esto y me pueda ayudar? Auxilio PLEASE!!!!
aca el mejor antivirus es el sentido comun y darse cuenta que tu amigo no te va a mandar un mensaje en portugues
QUOTE(User Name DJ Music Fan @ 21.05.2007 06:10)
Hola. Alguien que pueda ayudarme. Tengo un virus en mi computadora (Sony VAIO Intel 4 CPU 3.40 ghz 3.39 ghz, 1.00 gb of Ram running under the Windows XP Media Center Edition Version 2002 Service Pack 2) que aparentemente entro a mi computadora en un momento en que el anti virus que tenia antes (Norton) lo permitio. Tuve tantos problemas con Norton que decidi desactivarlo y me compre el Kasperski por recomendacion de un vendedor en Compusa. Bueno el asunto es que aunque Kasperski lo detecta, no lo elimina y en estos momento el efecto del virus es que me causa que mi computadora se auto "Restart" sin ninguna instruccion de mi parte. El problema es que cada vez lo hace mas frecuente al punto que no me deja trabajar por que es como si yo apagara y prendiera nuevamente la computadora. Esto me tiene desesperado, ya me ha afectado el funcionamiento del programa I tunes que gracias a Dios tengo los archivos de musica en un hard disc externo. El nombre del virus que detecta Kaspersky es: trojan-downloader.java.agent.c. A continuacion el mensaje que me da windows cada vez que se auto restart:The computer has recovered from a serious error….
Error Signature: BCCode: 100000c5 1
BCP1: 0000000
BCP2: 0000002
BCP3: 0000001
BCP4: 805509E9
OSVer: 5_1_2600
SP: 2_0
Product: 256_1
Server=watson.microsoft.com
UI LCID=1033
Flags=1696080
Brand=WINDOWS
TitleName=Microsoft Windows
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=A log of this error has been created.
HeaderText=The system has recovered from a serious error.
Stage2URL=
Stage2URL=/dw/bluetwo.asp?BCCode=1000000a&BCP1=00000004&BCP2=00000002&BCP3=00000000&BCP4=804E7EBD&OSVer=5_1_2600&SP=2_0&Product=256_1
DataFiles=C:\DOCUME~1\GILBER~1\LOCALS~1\Temp\WER924e.dir00\Mini051907-09.dmp|C:\DOCUME~1\GILBER~1\LOCALS~1\Temp\WER924e.dir00\sysdata.xml
ErrorSubPath=blue
DirectoryDelete=C:\DOCUME~1\GILBER~1\LOCALS~1\Temp\WER924e.dir00
Alguien que sepa un poco de esto y me pueda ayudar? Auxilio PLEASE!!!!
Hola cual version del kis es la que tienes instalada en este momento ?? aqui puedes bajar la ams reciente que es la 621 que porcierto ya esta en espanol
http://dnl-us4.kaspersky-labs.com/products...6.0.2.621es.exe
ahora si la version que tienes ya es la actual 621 ok entonces sigue estos pasos por favor lo primero que deves hacer es asegurarte de tener las actualisaciones correctas del windows http://www.update.microsoft.com/windowsupd...stadefault.aspx
tambien psale el diskcleaner para borrar cookies , temporales , etc bajalo de aqui http://www.azotando.net/Descargas/DiskCleaner_1.5.7.exe
despoes por favor as un escaneo en linea con ewido online scanner
http://www.ewido.net/en/onlinescan/ aqui tambien te dejo el manual para que sete aga mucho mas facil
http://www.azotando.net/viewtopic.php?t=97 por favor lo que te encuentrre lo borras dandole a delete alli en el manual lo explica mejor ok despoes de todo eso ve a http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html y as un escaneo escaneo en linea con kaspersky online scanner aqui te dejo el manual http://www.azotando.net/viewtopic.php?t=11 se que tienes kaspersky instalado pero le tengo demasiada confiansa al scan en linea ok me guardas el log que genere el kaspersky online scanner y lo guardas en un archivo texto y lo pegas aqui recuerda esto lo haces iniciando el pc en modo aprueba de fallos lee aqui el manual por si no sabes como hacer eso http://www.azotando.net/viewtopic.php?t=147
QUOTE(aroon7651 @ 21.05.2007 04:39)
bueno envie el archivo flash_instal.exe a kaspersky lav y esto e slo que me an contestado
Además de añadir el virus a su base, te envian un correo. Es un detalle, además rápido.
Saludos
QUOTE(aroon7651 @ 21.05.2007 00:48)
noce porque pero al intentar instalar el archivo es detectado por spyware doctor pero el kis ni avisa nada ni hace nada entonces noce si sea por que sd actua antes que kis o noce?? poes siempre kis detecta todo antes que cualquier otro sofware de proteccion
Todavía no lo detectaba, pero como ha probado dah145 luego al intentar realizar sus fechorías era detectado tanto por la defensa preventiva como por el cortafuegos.
Es lo bueno de Kis que tiene varías lineas de defensa. Si una falla, están las demás.
Saludos
Lo primero que debes hacer es desinstalar a fondo el Norton.
En esta página te explican perfectamente cómo hacerlo
http://forum.kaspersky.com/index.php?showtopic=5233
Luego inicia en modo seguro y pasa el Kis.
Saludos
En esta página te explican perfectamente cómo hacerlo
http://forum.kaspersky.com/index.php?showtopic=5233
Luego inicia en modo seguro y pasa el Kis.
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.