Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Alerta correos electrónicos que contienen un troyano que está infectando miles de maquinas.

En los próximos días tengan cuidado con los correos electrónicos que reciban con ficheros adjuntos y con asuntos llamativos como:

-Fidel Castro dead.
-Hugo Chavez dead.
-Sadam Hussein alive!
-Sadam Hussein safe and sound!

21-01-2007 - -Russian missle shot down Chinese satellite
-Russian missle shot down USA aircraft
-Russian missle shot down USA satellite
-Chinese missile shot down USA aircraft
-Chinese missile shot down USA satellite
-Radical Muslim drinking enemies' blood.
-U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
-U.S. Southwest braces for another winter blast. More then 1000 people are dead.
-Venezuelan leader: "Let's the War beginning".
-President of Russia Putin dead
-Third World War just have started!
-The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!
-The commander of a U.S. nuclear submarine lunch the rocket by mistake.
-First Nuclear Act of Terrorism!



Este asunto esta cambiando en las ultimas horas.

El correo contiene un fichero ejecutable con algunos de los siguientes nombres;
- Video.exe
- Full Video.exe
- Read More.exe
- Full Text.exe
- Full Clip.exe




Estos pueden variar en las ultimas horas.

Este fichero ejecutable es un TROYANO DOWNLOADER que los antivirus aun no detectan pues tenga el máximo cuidado en los próximos días por este brote de correos infectados.


Como detectar que esta infectado, busque en los siguientes directorios:
WindowsSystem32
WinntSystem32

Los ficheros: wincom32.sys / wincom32.ini y peers.ini

También crea la cadena:

HKLM >SYSTEM >Current Control >Set Services >wincom32
Servicios: wincom32 Agregar wincom32

El troyano utiliza el proceso SERVICES.EXE para saltarse los cortafuegos.










Este troyano es de la familia Downloader preparado para descargar un nuevo troyano mas peligroso para obtener el control de una maquina sin el consentimiento del usuario.

La Asociación de Internautas recomienda la máxima prudencia y no ejecuten ningún fichero sospechoso y desconfié de este tipo de correos llamativos.

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Virus y Troyanos

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!