 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Herramientas |
 | 
16/05/08, 01:11:07
|  |
| ||||
 Alerta sobre falsa actualización de Microsoft. Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la "Herramienta de eliminación de software malintencionado" de Windows. Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra "O" y no un número cero). Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título "Automatic Updates", que simula ser una actualización de Microsoft para la herramienta de eliminación de malware: "Windows Malicious Software Removal Tool - May 2008 (KB890830)"  Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título "Automatic Updates", que simula ser una actualización de Microsoft para la herramienta de eliminación de malware Mientras ello sucede, los siguientes archivos son creados en la carpeta del sistema del equipo del usuario: wmsdkns.exe (91,563 bytes) winfrun32.bin (4 bytes) Al mismo tiempo, se desactiva en la políticas del sistema (modificando el registro de Windows), el Administrador de tareas, y una clave es agregada en la entrada "Winlogon" del registro para que se ejecute WMSDKNS.EXE en cada reinicio del sistema. A partir de allí, se presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso antivirus "el único capaz de desinfectarlas". KB89O831.exe es detectado por ESET NOD32 como Win32/TrojanDownloader.FakeAlert.CV Fuente      |
|
16/05/08, 22:08:25
| |
| ||||
 Re: Alerta sobre falsa actualización de Microsoft. mm  acabo de actualizar mi pc vere si tengo esa infeccion aunque ya no deberia descargar esa herramienta ya que no la he usado nunca gracias por la noticia saludos |
|
20/05/08, 23:24:53
| |
| ||||
 Re: Alerta sobre falsa actualización de Microsoft. ¿y en el supuesto caso que se te instale hay forma de eliminarlo?  |
|
26/05/08, 21:15:12
| |
| |||
 Re: Alerta sobre falsa actualización de Microsoft. Si soy estupido jaja vi esa actulizacion y dije seguro que me ayuda por si se le escapo algo al spybot y\o el eset smart security ahora como lo elimino mucho tiempo pase para quitar 465 infecciones del ares ahora que hago mi pc estaba limpiezita y ahora  ayudenme |
|
26/05/08, 21:24:03
| |
| ||||
| Re: Alerta sobre falsa actualización de Microsoft. Hola ,a mii se me actualizo por las automaticas y el SpyBot me la detecto y al final la acabe por eliminar. No entiendo por q hacen esas cosa... Y lo del space me salio2 veces, era como un simulador q intentaba analizar diciendome q win Xp estaba infectado, pero solo con cerrar las 2 veces esa pagina no me dio mas problemas. 1saludo |
|
26/05/08, 21:26:59
| |
| |||
| Re: Alerta sobre descarga de delpsguard no se cual pueda ser la razon pero al tratar de descargar el delpsguard, mi antivirus me bloquea la descarga por ser un supuesto troyano.. cual puede ser la razon saludos y gracias por las respuestas. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ventanas CiD (Solucionado) | letskilmemylove | Temas Solucionados | 9 | 16/05/08 23:23:24 |
| Cid , no me lo encuentra ningun scan (SOLUCIONADO) | rafaherminia | Temas Solucionados | 7 | 29/04/08 17:08:34 |
| Propaganda Cid 2ªparte | corpse_bride | Foro de Virus y Spywares | 10 | 28/04/08 14:55:54 |
| Ayuda-no Se Que Hacer. | MAESA | Foro de Virus y Spywares | 5 | 27/12/07 18:17:06 |
| Aparece el udefender y ucleaner. SuperAntispyware y Spybot S&D. (Solucionado) | turol | Temas Solucionados | 5 | 12/09/07 02:08:30 |
Todas las horas son GMT -4. La hora es 04:25:12.
