OFICIAL: Anuncios de nuevos virus, gusanos, troyanos, etc
- Iniciador del tema Krieg
- Fecha de inicio
jlrc10 dijo:
Jaja, otra victima de este virus, yo tuve una de sus variantes, pues en mi sistema poseia dos OS Windows 98 y XP, Y un dia me aperecio en el Booteo cuando se selecciona el OS cambiado por "Windows daña el cerebro" y otra alusiva a un LINUX. En ese momento no habia Antivirus que lo detectara y me toco removerlo manualmente asi como las claves de registro.
esto no es muy nuevo pero puede ser útil.
VIRUS:WIN32/NUWAR.GEN
Detección genérica de archivos liberados y descargados por distintas variantes del gusano Win32/Nuwar. Este gusano es capaz de finalizar procesos relacionados con antivirus y cortafuegos entre otros. También puede auto actualizarse a si mismo.
Es capaz de propagarse a través de conexiones activas de red, y vía correo electrónico, enviándose como adjunto a direcciones recolectadas en el equipo infectado.
Puede llegar a nuestro PC en un mensaje electrónico con las siguientes características:
De: [una de las siguientes direcciones falsas]
abierman @ cisco .com
admin @ rarbrazil .com
agentx @ dorothy .bmc .com
arrowcomp @ xtra .co .nz
bwijnen @ lucent .com
case @ snmp .com
coders @ lists
daniele @ zk3 .dec .com
dbh @ enterasys .com
dev @ ethereal .com
dev @ ethereal .com
dhaskin @ baynetworks .com
disman @ dorothy .bmc .com
dlevi @ nortelnetworks .com
dthaler @ dthaler .microsoft .com
ellison @ world .std .com
estan @ net .utcluj .ro
fred @ cisco .com
freed @ innosoft .com
help @ winzip .com
hostmib @ andrew .cmu .edu
hreissl @ compuserve .com
hsseo @ buysoft .co .kr
hubmib @ hprnd .rose .hp .com
iana @ iana .org
info @ avir .sk
info @ italsel .com
info @ rarsoft .be
info @ winrar-rog .com
infoservice @ microsoft .at
inftec @ colomsat .net .co
jeff @ redbacknetworks .com
jimaz @ jimaz .cz
johnf @ rose .hp .com
kzm @ cisco .com
lheintz @ cisco .com
licensing @ sysinternals .com
line @ microsoft .hr
mark @ sysinternals .com
mcafeapc @ col3 .telecom .com .co
mcopray @ compuserve .com
meyer @ securecomputing .com
mibs @ ops .ietf .org
mscarsup @ microsoft .com
msccatus @ microsoft .com
mssupport @ nets .net .pk
mswsgulf @ microsoft .com
mundy @ tislabs .com
naradamoon @ operamail .com
neox @ pisem .net
password @ server links
pnpwin95 @ supra .com
presuhn @ bmc .com
provision @ pro .ro
ramk @ cisco .com
rar @ ols .es
regsite @ skulski .com
rfrye @ cosinecom .com
rkinput @ microsoft .com
robbykang @ jsresource .com
rod @ st .net .au
rom @ innocent .com
rpresuhn @ bmc .com
sales @ defsol .se
sales @ keszo .com
sales @ panda .co .jp
sales @ rarreg .com
sales @ tfmik .ru
sam @ rarsoft .com .tw
sar @ epilogue .com
schoenw @ ibr .cs .tu
sgudur @ hotmail .com
sitesales @ winzip .com
sitesales @ winzip .com
snmpv3 @ lists .tislabs .com
sonishi @ baynetworks .com
support @ atitech .ca
support @ rararchiver .com
support @ stb .com
support @ tamos .com
support @ winzip .de
techsupport @ matrox .com
techsupport @ tridmicr .com
ts @ polynet .lviv .ua
users @ ethereal .com
ventes @ adc-soft .com
vjohnie @ debian .org
vmlich @ mbox .vol .cz
waldbusser @ ins .com
waldbusser @ lucent .com
webmaster @ acon .com .au
winrar @ rog .de
Asunto: (uno de estos)
ATTN
ATTN TO EVERYBODY!
Incredible news!
NEWS
READ AND RESEND ASAP
URG
URGENT NEWS
White house news!
Texto del mensaje(uno de los siguientes)
3rd Glogal War Just Started!!! Read more in file!
GLOBAL NUCLEAR WAR JUST STARTED! News in file.
Nuclear War in Russia! Read news in file!
Nuclear WAR in USA! Read attached file!
President Bush DEAD! Read attached file!
President Putin dead! Read more in attached file!
Putin and Bush starts NUCLEAR WAR! Check the file!
Datos adjuntos: (uno de los siguientes archivos)
a.exe
about me.exe
last.exe
latest news.exe
never.exe
open.exe
read me.exe
truth.exe
war.exe
Cuando se ejecuta, crea el siguiente archivo:
c:\windows\system32\wservice.exe
También intenta crear los siguientes archivos:
TgH5omv.exe
svcp.csv
winsub.xml
Crea las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
UpdateService = "c:\windows\system32\wservice.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
UpdateService = "c:\windows\system32\wservice.exe"
Modifica la siguiente entrada para desactivar el servicio Firewall de Windows y la conexión compartida a Internet (ICS):
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"
Puede finalizar procesos cuyos nombres contengan algunas de las siguientes cadenas, si los mismos están activos en el sistema afectado:
blackice
firewall
f-pro
Hijack
lockdown
Mcafee
msconfig
nod32
reged
Registry Editor
spybot
troja
vsmon
zonea
Crea los siguientes mutex para no ejecutarse más de una vez en memoria:
Kusyyyy
gagagaradio
una manera de eliminar
1.Desactive la restauración automática en Windows XP/ME.
2.Reiniciaren Modo a prueba de fallos.
3.inicio\ejecutar, escriba regedit y pulse enter
4.Eliminar bajo la columna "Nombre", la entrada "UpdateService", en la siguiente clave del registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
5.Eliminar bajo la columna "Nombre", la entrada "UpdateService", en la siguiente clave del registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
6. Cambiar el valor a "2" en la clave "Start" de la siguiente entrada del registro:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
7.Cerrar el editor del Registro del sistema.
8.Reiniciar el pc y ejecutar el antivirus para limpiar todo
VIRUS:WIN32/NUWAR.GEN
Detección genérica de archivos liberados y descargados por distintas variantes del gusano Win32/Nuwar. Este gusano es capaz de finalizar procesos relacionados con antivirus y cortafuegos entre otros. También puede auto actualizarse a si mismo.
Es capaz de propagarse a través de conexiones activas de red, y vía correo electrónico, enviándose como adjunto a direcciones recolectadas en el equipo infectado.
Puede llegar a nuestro PC en un mensaje electrónico con las siguientes características:
De: [una de las siguientes direcciones falsas]
abierman @ cisco .com
admin @ rarbrazil .com
agentx @ dorothy .bmc .com
arrowcomp @ xtra .co .nz
bwijnen @ lucent .com
case @ snmp .com
coders @ lists
daniele @ zk3 .dec .com
dbh @ enterasys .com
dev @ ethereal .com
dev @ ethereal .com
dhaskin @ baynetworks .com
disman @ dorothy .bmc .com
dlevi @ nortelnetworks .com
dthaler @ dthaler .microsoft .com
ellison @ world .std .com
estan @ net .utcluj .ro
fred @ cisco .com
freed @ innosoft .com
help @ winzip .com
hostmib @ andrew .cmu .edu
hreissl @ compuserve .com
hsseo @ buysoft .co .kr
hubmib @ hprnd .rose .hp .com
iana @ iana .org
info @ avir .sk
info @ italsel .com
info @ rarsoft .be
info @ winrar-rog .com
infoservice @ microsoft .at
inftec @ colomsat .net .co
jeff @ redbacknetworks .com
jimaz @ jimaz .cz
johnf @ rose .hp .com
kzm @ cisco .com
lheintz @ cisco .com
licensing @ sysinternals .com
line @ microsoft .hr
mark @ sysinternals .com
mcafeapc @ col3 .telecom .com .co
mcopray @ compuserve .com
meyer @ securecomputing .com
mibs @ ops .ietf .org
mscarsup @ microsoft .com
msccatus @ microsoft .com
mssupport @ nets .net .pk
mswsgulf @ microsoft .com
mundy @ tislabs .com
naradamoon @ operamail .com
neox @ pisem .net
password @ server links
pnpwin95 @ supra .com
presuhn @ bmc .com
provision @ pro .ro
ramk @ cisco .com
rar @ ols .es
regsite @ skulski .com
rfrye @ cosinecom .com
rkinput @ microsoft .com
robbykang @ jsresource .com
rod @ st .net .au
rom @ innocent .com
rpresuhn @ bmc .com
sales @ defsol .se
sales @ keszo .com
sales @ panda .co .jp
sales @ rarreg .com
sales @ tfmik .ru
sam @ rarsoft .com .tw
sar @ epilogue .com
schoenw @ ibr .cs .tu
sgudur @ hotmail .com
sitesales @ winzip .com
sitesales @ winzip .com
snmpv3 @ lists .tislabs .com
sonishi @ baynetworks .com
support @ atitech .ca
support @ rararchiver .com
support @ stb .com
support @ tamos .com
support @ winzip .de
techsupport @ matrox .com
techsupport @ tridmicr .com
ts @ polynet .lviv .ua
users @ ethereal .com
ventes @ adc-soft .com
vjohnie @ debian .org
vmlich @ mbox .vol .cz
waldbusser @ ins .com
waldbusser @ lucent .com
webmaster @ acon .com .au
winrar @ rog .de
Asunto: (uno de estos)
ATTN
ATTN TO EVERYBODY!
Incredible news!
NEWS
READ AND RESEND ASAP
URG
URGENT NEWS
White house news!
Texto del mensaje(uno de los siguientes)
3rd Glogal War Just Started!!! Read more in file!
GLOBAL NUCLEAR WAR JUST STARTED! News in file.
Nuclear War in Russia! Read news in file!
Nuclear WAR in USA! Read attached file!
President Bush DEAD! Read attached file!
President Putin dead! Read more in attached file!
Putin and Bush starts NUCLEAR WAR! Check the file!
Datos adjuntos: (uno de los siguientes archivos)
a.exe
about me.exe
last.exe
latest news.exe
never.exe
open.exe
read me.exe
truth.exe
war.exe
Cuando se ejecuta, crea el siguiente archivo:
c:\windows\system32\wservice.exe
También intenta crear los siguientes archivos:
TgH5omv.exe
svcp.csv
winsub.xml
Crea las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
UpdateService = "c:\windows\system32\wservice.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
UpdateService = "c:\windows\system32\wservice.exe"
Modifica la siguiente entrada para desactivar el servicio Firewall de Windows y la conexión compartida a Internet (ICS):
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"
Puede finalizar procesos cuyos nombres contengan algunas de las siguientes cadenas, si los mismos están activos en el sistema afectado:
blackice
firewall
f-pro
Hijack
lockdown
Mcafee
msconfig
nod32
reged
Registry Editor
spybot
troja
vsmon
zonea
Crea los siguientes mutex para no ejecutarse más de una vez en memoria:
Kusyyyy
gagagaradio
una manera de eliminar
1.Desactive la restauración automática en Windows XP/ME.
2.Reiniciaren Modo a prueba de fallos.
3.inicio\ejecutar, escriba regedit y pulse enter
4.Eliminar bajo la columna "Nombre", la entrada "UpdateService", en la siguiente clave del registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
5.Eliminar bajo la columna "Nombre", la entrada "UpdateService", en la siguiente clave del registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
6. Cambiar el valor a "2" en la clave "Start" de la siguiente entrada del registro:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
7.Cerrar el editor del Registro del sistema.
8.Reiniciar el pc y ejecutar el antivirus para limpiar todo
Yo diría que sí. Desinstalar todo y volver a instalar, no reparar ni nada de eso.RED-Laner dijo:
Un programita bastante útil Troyan Explorer antivirus (en español) es gratis, no te los elimina los troyanos pero te dice como hacerlo. Ya lo probé!
http://www.troyanexplore.com.ar/principal.htm
http://www.troyanexplore.com.ar/principal.htm
auxilio!!!
hola necesito ayuda urgente, estoy peleando con 2 virus super cansones esos que se copian varias veces y que se pasan a las memorias extraibles, el ravmone.exe y el explorer.exe, no se que hacer he probado con todo y nada me ha funcionado. ¿hay alguien que ya haya pasado por esas y haya sobrevivido???? auxilio....:\
hola necesito ayuda urgente, estoy peleando con 2 virus super cansones esos que se copian varias veces y que se pasan a las memorias extraibles, el ravmone.exe y el explorer.exe, no se que hacer he probado con todo y nada me ha funcionado. ¿hay alguien que ya haya pasado por esas y haya sobrevivido???? auxilio....:\
totorockr dijo:
Bueno amigo no se si tú pregunta se abierta o te estés pidiendo la opinión de un lanero en especial, si no es así te respondo de la siguiente manera:=)
Para este tipo de preguntas o de información que estas buscando, debes mirar aquí
http://www.laneros.com/showthread.php?t=8908 hay puedes encontrar las opiniones que quieras y sus argumentos de porque prefieren a ciertos tipos de antivirus.Yo te aconsejo que utilices el norton, pues me ha funcionado muy bien y creo que es uno de los mejores y no soy yo el único que lo dice, pruébalo a ver que tal te parece.
salu2:-p
posdata:¿de que eres victima exactamente?
Hola, porfavor si alguien me puede ayudar...constantemente:enojado: me aparecen avisos de "Messenger service" anunciando "CRITICAL ERROR MESSAGE! - REGISTRY DAMAGED AND CORRUPTED" y me sugiere descargar un programa para este problema(creo que ya he contado 3 programas...); no he enconterdo el archivo que produce esta "alerta", si alguien me puede aconsejar se lo agradecerìa.
bueno no se si ya haya sido posteado por aca, pero quisiera saber si alguien sabe como limpiar el desgraciado virus o troyano FOTO_CELULAR.ZIP que intenta proliferarse por el msn enviando un zumbido y mostrando como el contacto quisiera enviarle a uno ese archivo, si uno lo acepta queda infectado tambien.
Este troyano esta demasiado regado ya, y yo no he sido victima pero tengo varios contactos que si y no me dejan en paz con esos zumbidos....alguien sabe como limpiarlo?? gracias de antemano
Este troyano esta demasiado regado ya, y yo no he sido victima pero tengo varios contactos que si y no me dejan en paz con esos zumbidos....alguien sabe como limpiarlo?? gracias de antemano
quien me ayuda porfa a quitarme este virus de encima? es demasiado molesto me reinicia el equipo si intento bajar algo, ademas pone muy lento el equipo .
no se como demonios llego a mi pc pero sospecho que fue en una usb que trajo mi hermano del trabajo porque yo soy muy precavido, pero ahi me jodio este¡¡¡:muerto: :muerto:
si alguien sabe como limpiar.
ya intente borrar los archivos donde esta en modo seguro pero vuelve y se reproduce
y el nod32 dice que no lo puede eliminar, ni spaybot lo caoge... ando pailas.:muerto: :muerto:
suerte
.no se como demonios llego a mi pc pero sospecho que fue en una usb que trajo mi hermano del trabajo porque yo soy muy precavido, pero ahi me jodio este¡¡¡:muerto: :muerto:
si alguien sabe como limpiar.
ya intente borrar los archivos donde esta en modo seguro pero vuelve y se reproduce
y el nod32 dice que no lo puede eliminar, ni spaybot lo caoge... ando pailas.:muerto: :muerto:
suerte
Archivos adjuntos
Hace unos días os hablábamos de un gusano que se propagaba por el messenger invitándote a que aceptaras unas fotos que te las enviaba un contacto, el gusano Win32/Stration.XW. Ahora es una variante de este gusano el que se está propagando de forma preocupante por la red. La red de MSN Messenger es la que está sufriendo casi todos los ataques.El virus se aprovecha de la curiosidad de la gente enviándote un archivo para que veas unas fotos, en archivo comprimido, podremos darnos cuenta que es un virus ya que las fotos el messenger permite su envio sin compresión previa, pero es en los archivo autoejecutables cuando se requiere una compresión para poder saltar los antivirus del Messenger.
A horas de la tarde, el centro de reporte de ESET (fabricante de NOD32) con ayuda del "Virus Radar", detectó una variante de Win32/Stration.XW worm, cuyo paseito por la internet hace unos días había dejado mucho que decir.
Forma de propagación:
Un contacto de nuestra lista, que ya ha sido infectado, nos invita en una conversación a que aceptemos un archivo comprimido con unas fotos. El archivo suele pesar unos 11KB con lo que si entendemos un poco del tema nos extrañará que un paquete de fotos se envíe en tan sólo 11KB, este peso es idoneo tanto para conexiones bajas como altas ya que la aceptas sin problemas y en segundos lo tienes.
Si ingresamos dentro de esta carpeta comprimida, en ella veremos un archivo bastante sospechoso que lleva el nombre de yo_posse_007.jpg.exe. Aquí es cuando ya altiro podemos notar que se trata de un archivo maligno. ¿Por qué?... simplemente por su extensión. En este caso es .exe.
Por el momento no existe una vacuna para esta amenaza letal. El mejor consejo que les podría dar es mantenerse aislados del Messenger para evitar infectar a otros curiosos, y por supuesto, mantener actualizado tu antivirus.
messengeradictos.com(fuente).
|ARG| Biby dijo:
El virus se aprovecha de la curiosidad de la gente enviándote un archivo para que veas unas fotos, en archivo comprimido, podremos darnos cuenta que es un virus ya que las fotos el messenger permite su envio sin compresión previa, pero es en los archivo autoejecutables cuando se requiere una compresión para poder saltar los antivirus del Messenger.
A horas de la tarde, el centro de reporte de ESET (fabricante de NOD32) con ayuda del "Virus Radar", detectó una variante de Win32/Stration.XW worm, cuyo paseito por la internet hace unos días había dejado mucho que decir.
Forma de propagación:
Un contacto de nuestra lista, que ya ha sido infectado, nos invita en una conversación a que aceptemos un archivo comprimido con unas fotos. El archivo suele pesar unos 11KB con lo que si entendemos un poco del tema nos extrañará que un paquete de fotos se envíe en tan sólo 11KB, este peso es idoneo tanto para conexiones bajas como altas ya que la aceptas sin problemas y en segundos lo tienes.
Si ingresamos dentro de esta carpeta comprimida, en ella veremos un archivo bastante sospechoso que lleva el nombre de yo_posse_007.jpg.exe. Aquí es cuando ya altiro podemos notar que se trata de un archivo maligno. ¿Por qué?... simplemente por su extensión. En este caso es .exe.
Por el momento no existe una vacuna para esta amenaza letal. El mejor consejo que les podría dar es mantenerse aislados del Messenger para evitar infectar a otros curiosos, y por supuesto, mantener actualizado tu antivirus.
messengeradictos.com(fuente).
muy buena esta info, la verdad es que si se esta propagando muy rapidamente, ultimamente muchos de mis contactos tienen este virus y no saben que fue por aceptar este archivo, y es muy molesto para los contactos de las personas que tienen este virus porque es muy insistente y se abren las ventanas de conversacion solo para enviar el virus
Los últimos temas
-
Vendo 💸💸💸Caorsa TechnoStore - NUEVOS EQUIPOS SAMSUNG, PIXEL, ONEPLUS... SIEMPRE LOS MEJORES PRECIOS !!! 💸💸💸- Iniciado por Caorsa
- Respuestas: 0
-
Compro COMPRO RAM DDR4 16GB Y FUENTE DE PODER CON LAS BBB- Iniciado por yimbo
- Respuestas: 5
-
-
-
