Nuevo Virus MSBLATS.EXE

Estado
Cerrado para nuevas respuestas.

SANATHØS

Lanero Reconocido
8 Jun 2002
151
esa vaina se pega por msn rulz!!
 

Loriquero

Lanero Reconocido
30 May 2003
1,444
si vieron???? nuestro querido troyano ya agarro noticiero rcn

gracias a la vida por tener windows ME
 

chechito80

Lanero Reconocido
2 Jun 2003
3,697
... este virus es la home edition del virus que en febrero infecto muchos servidores que tenian sql (ni idea de que es eso), qeu aprovechaba una falenca de seguridad para la cual tambien habia un fix hace mas de un mes...

... este disminuyo la velocidad en internet y afecto a varos isp del pais por ataque DOS (deny of service)...

... muy bonita labor educativa para que la gente y en especial las empresas le paren bolas a la importancia de administrar bien sus equipos...

.... ni hablar del caos que habria resultado si este virus fuera bien perverso y borrara archivos o algo asi...

... sobre todo en las empresas donde no hacen backup, simplemente por ahorrarse unos pesos
 

oN|x

Lanero Reconocido
28 Jun 2001
1,573
El virus se activara el 16 de Agosto esten pendientes....por ahora solo se reinicia el pc
 

oN|x

Lanero Reconocido
28 Jun 2001
1,573
Si alguien de casualidad tiene el virus que me lo envie al correo.....
esta joya la quiero coleccionar. :p
 

FrAnK

Lanero Reconocido
27 Dic 2002
250
ese virus era muy infeccioso pero no estaba hecho para hacernos daño a nosotros... el objetivo real del virus se cumple este sabado, todas las maquinas infectadas atacan todas a la vez a microsoft... hemos debido dejarlo hasta el sabado para ver a microsoft en problemas jejejeje por eso es que eso berracos andan tan colaboradores diciendonos como quitar eso jejejeej
 

Krue

Lanero Reconocido
4 Feb 2003
1,581
entonces no hubieran puesto a reiniciar el pc, hubieran dejado el virus "dormidito" hasta el sabado pa ke ahi si se armara el armageddon con todos los Pc's atacando a MS! no, pero a lo bien, ke se supone ke hara el virus a kienes todavia lo tengan activado el 16?
 

rafaga

Lanero Reconocido
14 Nov 2002
402
haber, haber no comienza con cuentos de guerra a las esterella, explico este virus en un comienzo era tipo huevo (osea que no tenia ninguna manifestacion en el pc infectado), el pasado febrero esta joya salio de su escodite causando graves fallos a servidores win 2000, nt y win xp a rededor de mundo. Pasado dos meses este virus muto a lo que conocemos hoy msblat.exe, esta joya es facil de eliminar pero su metodo de infecion es ademas muy alto muy peculiar ya que lo hace a travez de com de comunicacion del modem generalmete el com 4 o 3 del windows, por eso es muy verraco eliminarlo ya que generalmente este virus al entrar por el com habre a su vez un puerto de comunicacion telnet a un host que por ahora se sabe que puede ser cualquier pc de mundo, ya que al habrir la puerta este se comunica con cualquier msn, o icq o irc o yahoo msn que general mente manejan lo puertos que este virus tiene, esto automaticamente pasa el virus en un archivo de 60k y al entra a la maquina muta y genera el famoso msblats.exe o msblaster.exe o mslove.exe, por eso es que cuando entramos a internet el se puede manifestar, despues de pasarlo a otra maquina el genera un erro en rcp (llamada de procedimiento remoto), este servicio de windows tiene en su cofiguracion que si detecta cualquier error en la libreria apaga el equipo en un tiempo de 1m, esta joya no genera ningun daño en la librera rpc, sino que manda una instruccion a este servicio y apaga el pc despues de contagiar a otro tambien varios mutaciones conocidas hacen lo mismo. Este virus se puede borrar facil solo en modo seguro se busca el nombre en el registro se borro y se busca el ejecutable en windows/system32 y se borra (solo en modo seguro se puede borrar). Mocosoft windows saco ya su patch de seguridad para que el virus no pueda entrar a travez del com de windows que es el que podemos ver en las dirrecciones ya vista en el msg del foro atras esto cierra el hueco de seguridad y no sera afectado de nuevo el pc (osea :)) ahora el autofix lo quita si te sale que no tiene el virus es por que no ta ya se borro solo correr el pacht quitara la opcion de infecion.. Lo que dicen que en febrero 16 mutara y atacara mocosoft lo dudo mucho por que este virus es de tipo 4 osea contagioso pero no dañino, asi que no hagan caso de este (perdon onix pero no creo), lo mejor es borrarlo por que si no, no podras hacer nada en internet.. suerte..
 

zukeft

Lanero Regular
24 Nov 2002
25
Aunque suene bastante rabón, quien descubrierto este exploit fue un genio. El RPC bug fue descubierto hace más de 3 semanas y sólo hasta el 11/12 fue que crearon el worm.

Afortunadamente yo he tenido un firewall siempre, lo cual hizo que casi que no me entero de él. Es una clara advertencia a MS para que saquen productos de calidad, o mejor dicho, que le hagan muchas más pruebas.
 

Japo

Lanero Reconocido
23 Jul 2003
148
Quien halla hecho ese worm es un ************S!!! Y el detalle del dejar el puerto 135 pa' que lo acceda el más oportuno es genial. Si alguien no sabe si tiene el gusano lomás fácil es en el command netstat, y si sale que el puerto 135 está LISTENING lo tiene jejeje.
 

SiCk

Lanero Reconocido
4 Dic 2001
850
Es verdad

Es verdad lo que dice ONIX......

Como casi todos los gusanos, Blaster, la nueva amenaza, ataca un agujero de seguridad de Windows (XP, 2000 y NT), pero es inofensivo para usuarios de Mac o de Unix y Linux. Aunque los expertos en seguridad aseguran que en las últimas horas ha disminuido su actividad, temen que la calma de MSBlast sea un presagio de "tormenta".


Articulo Completo
 

ATK_KaMiKaZe

Lanero Reconocido
24 May 2003
143
yo tambien fui victima del perr o virus este..... pero igual q frank, rarisimo, solo me jodi o cuando me conecte por fax modem, me reiniciaba la maquina solamente, a la tercera lo reconocio el norton, me meti por el help y en la pagina de symantec tiene un fix para limpiar el virus, luego te manda para microsoft para bajar el patch del windows y listo, no jodio mas, fue cuestion de 15 minutos maximo.......de todas formas, beno el virus ese no,,, el hijuepu wq lo creo se lucio jodien_donos a todos!!!!!
 
Estado
Cerrado para nuevas respuestas.