Nuevo Virus MSBLATS.EXE

Estado
No está abierto para más respuestas.

SANATHØS

Lanero Reconocido
Se unió
8 Jun 2002
Mensajes
152
esa vaina se pega por msn rulz!!
 

Loriquero

Lanero Reconocido
Se unió
30 May 2003
Mensajes
1,572
si vieron???? nuestro querido troyano ya agarro noticiero rcn

gracias a la vida por tener windows ME
 

Loriquero

Lanero Reconocido
Se unió
30 May 2003
Mensajes
1,572
perdon......troyano no.......en que estaba pensando????
WORM o virus tal vez
 

chechito80

Lanero Reconocido
Se unió
2 Jun 2003
Mensajes
3,793
... este virus es la home edition del virus que en febrero infecto muchos servidores que tenian sql (ni idea de que es eso), qeu aprovechaba una falenca de seguridad para la cual tambien habia un fix hace mas de un mes...

... este disminuyo la velocidad en internet y afecto a varos isp del pais por ataque DOS (deny of service)...

... muy bonita labor educativa para que la gente y en especial las empresas le paren bolas a la importancia de administrar bien sus equipos...

.... ni hablar del caos que habria resultado si este virus fuera bien perverso y borrara archivos o algo asi...

... sobre todo en las empresas donde no hacen backup, simplemente por ahorrarse unos pesos
 

EnempE

Lanero Reconocido
Se unió
13 May 2003
Mensajes
333
puede XP firewall ayuda cuando downloading el patch de windowsXP
 

oN|x

Lanero Reconocido
Se unió
28 Jun 2001
Mensajes
1,549
El virus se activara el 16 de Agosto esten pendientes....por ahora solo se reinicia el pc
 

oN|x

Lanero Reconocido
Se unió
28 Jun 2001
Mensajes
1,549
Si alguien de casualidad tiene el virus que me lo envie al correo.....
esta joya la quiero coleccionar. :p
 

Static

Lanero Reconocido
Se unió
21 Feb 2002
Mensajes
800
pero ese de el 16 no es diferente?? o es el mismo??
 

Static

Lanero Reconocido
Se unió
21 Feb 2002
Mensajes
800
no..

solo ataca a los windows NT..
como winNT.. win 2K.. y win XP..
 

FrAnK

Lanero Reconocido
Se unió
27 Dic 2002
Mensajes
250
ese virus era muy infeccioso pero no estaba hecho para hacernos daño a nosotros... el objetivo real del virus se cumple este sabado, todas las maquinas infectadas atacan todas a la vez a microsoft... hemos debido dejarlo hasta el sabado para ver a microsoft en problemas jejejeje por eso es que eso berracos andan tan colaboradores diciendonos como quitar eso jejejeej
 

Krue

Lanero Reconocido
Se unió
4 Feb 2003
Mensajes
1,564
entonces no hubieran puesto a reiniciar el pc, hubieran dejado el virus "dormidito" hasta el sabado pa ke ahi si se armara el armageddon con todos los Pc's atacando a MS! no, pero a lo bien, ke se supone ke hara el virus a kienes todavia lo tengan activado el 16?
 

rafaga

Lanero Reconocido
Se unió
14 Nov 2002
Mensajes
402
haber, haber no comienza con cuentos de guerra a las esterella, explico este virus en un comienzo era tipo huevo (osea que no tenia ninguna manifestacion en el pc infectado), el pasado febrero esta joya salio de su escodite causando graves fallos a servidores win 2000, nt y win xp a rededor de mundo. Pasado dos meses este virus muto a lo que conocemos hoy msblat.exe, esta joya es facil de eliminar pero su metodo de infecion es ademas muy alto muy peculiar ya que lo hace a travez de com de comunicacion del modem generalmete el com 4 o 3 del windows, por eso es muy verraco eliminarlo ya que generalmente este virus al entrar por el com habre a su vez un puerto de comunicacion telnet a un host que por ahora se sabe que puede ser cualquier pc de mundo, ya que al habrir la puerta este se comunica con cualquier msn, o icq o irc o yahoo msn que general mente manejan lo puertos que este virus tiene, esto automaticamente pasa el virus en un archivo de 60k y al entra a la maquina muta y genera el famoso msblats.exe o msblaster.exe o mslove.exe, por eso es que cuando entramos a internet el se puede manifestar, despues de pasarlo a otra maquina el genera un erro en rcp (llamada de procedimiento remoto), este servicio de windows tiene en su cofiguracion que si detecta cualquier error en la libreria apaga el equipo en un tiempo de 1m, esta joya no genera ningun daño en la librera rpc, sino que manda una instruccion a este servicio y apaga el pc despues de contagiar a otro tambien varios mutaciones conocidas hacen lo mismo. Este virus se puede borrar facil solo en modo seguro se busca el nombre en el registro se borro y se busca el ejecutable en windows/system32 y se borra (solo en modo seguro se puede borrar). Mocosoft windows saco ya su patch de seguridad para que el virus no pueda entrar a travez del com de windows que es el que podemos ver en las dirrecciones ya vista en el msg del foro atras esto cierra el hueco de seguridad y no sera afectado de nuevo el pc (osea :)) ahora el autofix lo quita si te sale que no tiene el virus es por que no ta ya se borro solo correr el pacht quitara la opcion de infecion.. Lo que dicen que en febrero 16 mutara y atacara mocosoft lo dudo mucho por que este virus es de tipo 4 osea contagioso pero no dañino, asi que no hagan caso de este (perdon onix pero no creo), lo mejor es borrarlo por que si no, no podras hacer nada en internet.. suerte..
 

zukeft

Lanero Reconocido
Se unió
24 Nov 2002
Mensajes
25
Aunque suene bastante rabón, quien descubrierto este exploit fue un genio. El RPC bug fue descubierto hace más de 3 semanas y sólo hasta el 11/12 fue que crearon el worm.

Afortunadamente yo he tenido un firewall siempre, lo cual hizo que casi que no me entero de él. Es una clara advertencia a MS para que saquen productos de calidad, o mejor dicho, que le hagan muchas más pruebas.
 

Japo

Lanero Reconocido
Se unió
23 Jul 2003
Mensajes
148
Quien halla hecho ese worm es un ************S!!! Y el detalle del dejar el puerto 135 pa' que lo acceda el más oportuno es genial. Si alguien no sabe si tiene el gusano lomás fácil es en el command netstat, y si sale que el puerto 135 está LISTENING lo tiene jejeje.
 

bner

Lanero Reconocido
Se unió
12 Oct 2001
Mensajes
1,600
a mas de uno puso a correr el virus por ejemplo a la red de la universidad UNAL
http://www.unal.edu.co/paginas/nota2.html

hay explican todo y hasta ponen a dispocision un anti virus.

P.S. sera por eso que aplazaron la inscripcion de materias en mi sede ???
 

SiCk

Lanero Reconocido
Se unió
4 Dic 2001
Mensajes
926
Es verdad

Es verdad lo que dice ONIX......

Como casi todos los gusanos, Blaster, la nueva amenaza, ataca un agujero de seguridad de Windows (XP, 2000 y NT), pero es inofensivo para usuarios de Mac o de Unix y Linux. Aunque los expertos en seguridad aseguran que en las últimas horas ha disminuido su actividad, temen que la calma de MSBlast sea un presagio de "tormenta".


Articulo Completo
 

jasz

Lanero Reconocido
Se unió
10 Ene 2002
Mensajes
1,295
hm, menos mal estamos detras de un firewall...
 

ATK_KaMiKaZe

Lanero Reconocido
Se unió
24 May 2003
Mensajes
143
yo tambien fui victima del perr o virus este..... pero igual q frank, rarisimo, solo me jodi o cuando me conecte por fax modem, me reiniciaba la maquina solamente, a la tercera lo reconocio el norton, me meti por el help y en la pagina de symantec tiene un fix para limpiar el virus, luego te manda para microsoft para bajar el patch del windows y listo, no jodio mas, fue cuestion de 15 minutos maximo.......de todas formas, beno el virus ese no,,, el hijuepu wq lo creo se lucio jodien_donos a todos!!!!!
 
Estado
No está abierto para más respuestas.
Arriba