Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Malware en MSN
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 22/06/08, 18:25:14
Usuario
  
Registrado: jun 2008
Ubicación: argentina
Mensajes: 30
Malware en MSN
Hola como les va, hace mucho que entro a este foro, pero ahora me toco a mi comerme el malware por msn asi que me registre, bueno, al caso, un amigo me hablo por msn diciendo algo asi como "foto? www.myspace.com/blablablaMI-MAIL-ACA" y yo de confiado en el (porque ya le habia pedido unas fotos anteriormente) acepte y me manda a una pagina en blanco con una descarga, yo la abro y me dice: no se puede abrir la imagen, y en ese instante se me cuelga el mouse, al toque apague el modem y reinicie la pc, cuando reinicio no paso nada, asi q me meti a esta pagina y escribo esto, actualmente estoy analizando la pc con el AVG-antispy, el eset smart security y el Spybot S&D (los 3 actualizados recien, antes de analizar) al mismo tiempo, aun no acabo, pero el motivo por el que escribo es para ver si alguno sabe que clase de malware es por el tipo de difusion y ver como se elimina, cuando abro el msn en esta pc, la ventana de mi amigo se abre por un segundo y luego se cierra y se me cuelga el mouse, asi q lo tengo abierto en la de mi viejo a ver si lo manda de vuelta y les puedo mandar la direccion, para q vean.
muchas gracias por la atencion, espero q me ayuden, jamas me paso esto porque algo se y nunca acepto las cosas del msn, pero esta vez de confiado porque estoy esperando unas fotos, me comi el malware.

EDIT:
bueno, aun estan analizando los programas, pero corri el Ccleaner tambien, y en registro me encontro el archivo descargado.

esta en
D:\Descargas\image_134453.jpg-www.myspace.com

y esta en la clave del registro ShellNoRoam\MUICache

busque en google y en efecto es un malware, la pagina esta en ingles pero se entiende, dice esto:
Código:
IMAGE_134453[1].JPG-WWW.MYSPACE.COM
AUTOMATED MALWARE PROFILE, ANALYSIS, REMOVAL AND SIGNATURE INFORMATION:
DEFINITION OF: IMAGE_134453[1].JPG-WWW.MYSPACE.COM

    * Safety Rating: Known Malware, do not run
    * Malware Family: Part of Malware group - Dropper Payload
    * Determination: Automatically determined using Prevx centralized heuristics
    * Malware Form: EXPLOIT
    * Protection: Prevx provides powerful security products that you can use to detect, remove and protect you from IMAGE_134453[1].JPG-WWW.MYSPACE.COM and safeguard your PC against viruses, trojans, worms, spyware, rootkits and adware
    * Why risk having spyware on your PC when it takes less than 2 minutes to thoroughly check it with Prevx CSI? Click here to check your PC with Prevx CSI Now.
    * First seen: Jun 10 2008 (GMT)
    * Last seen: Jun 10 2008 (GMT)
    * File Size: 28,921 bytes

MALWARE ASSESSMENT: PREVX 4 AXES OF EVIL METHODOLOGY
1. COVERT ANALYSIS OF: IMAGE_134453[1].JPG-WWW.MYSPACE.COM

    * File Names Used: 5
    * Paths Used: 6
    * Common File Name: IMAGE_134453[1].JPG-WWW.MYSPACE.COM
    * Common Path: %WINDIR%\
    * Vendor Information: No Vendor details specified
    * IMAGE_134453[1].JPG-WWW.MYSPACE.COM may use 5 or more path and file names, these are the most common:
    * 1 :%CACHE%\CONTENT.IE5\????????\IMAGE_134453[1].JPG-WWW.MYSP.....COM
    * 2 :%desktop%\fabri\nuova cartella\IMAGE_134453[1].JPG-WWW.MYSP.....COM
    * 3 :%DESKTOP%\IMAGE_134453.JPG-WWW.MYSPACE.COM
    * File Name Structure: Common
    * File and Path Structure: Normal

2. RELATIONSHIP ANALYSIS OF: IMAGE_134453[1].JPG-WWW.MYSPACE.COM

    * Malicious Objects Created: 2 objects
    * Malicious Creators: 1
    * Malware Run Keys: None
    * Self Persists:
    * Antivirus Detection: No third party antivirus detection observed
    * Anti-Spyware Detection: No third party anti-spyware detection observed

3. ACTIVITY ANALYSIS OF: IMAGE_134453[1].JPG-WWW.MYSPACE.COM

    * The following behaviors have been observed for this object:
    * Installs programs.
    * Deletes programs.
    * Invokes dll components.
    * Creates Run Keys.
    * Runs other programs.
    * Communicates with web sites using httpout protocols.
    * Hijacks running processes.
    * Has outbound communications.
    * Creates known malware.
    * Creates copies of itself.

4. PROPAGATION ANALYSIS OF: IMAGE_134453[1].JPG-WWW.MYSPACE.COM

    * Malware Group Propagation Rate: Moderate (spreading)
    * Malware Group: Dropper Payload
    * Copyright Prevx Limited 2005, 2006

  Other versions of IMAGE_134453[1].JPG-WWW.MYSPACE.COM
ahora, como elimino el malware, por favor ayudenme, la pc necesita estar intacta porque se usa para trabajar.
Última edición por ema08 fecha: 22/06/08 a las 18:40:05. Razón: agrego algo
InfoSpyware

  post #2  
Antiguo 22/06/08, 18:42:12
Avatar de Gwain26
Usuario Habitual
  
Registrado: may 2008
Ubicación: ESPAÑA
Mensajes: 1.900
Malware Re: Malware en MSN
Tu ordenador está infectado por el virus foto, que es un virus que se expande por el Messenger. Lo que hace este virus es copiar el nombre de algún contacto y se presenta como si fuera ese contacto para evitar que desconfíes. Te sale un mensaje como el que te ha salido a tí y cuando pinchas en el link es cuando te infecta el ordenador. Para eliminarlo tienes que seguir los siguientes pasos:

Descárgate el programa MSN Cleaner.
Reinicia el ordenador en modo a prueba de fallos (es decir, en modo seguro).
Ejecuta el MSN Cleaner y elimina todo lo que te pille.
Reinicia el ordenador en modo normal y realiza un escaneo on-line con Kaspersky.
Pega el reporte del Kaspersky aquí.
  post #3  
Antiguo 22/06/08, 18:55:40
Usuario
  
Registrado: jun 2008
Ubicación: argentina
Mensajes: 30
Re: Malware en MSN
Ya pase el MSNCleaner y no encontro nada, no c porque el kaspersky online no funciona, pregunto, no hay otro soft que sirva?
Última edición por ema08 fecha: 22/06/08 a las 19:03:20. Razón: agrego
  post #4  
Antiguo 23/06/08, 00:02:01
Avatar de M@co
Warrior
  
Registrado: dic 2007
Ubicación: Guayana - Venezuela
Mensajes: 7.079
Contactar con M@co a través de ICQ
Re: Malware en MSN
Hola ema08. Bienvenid@ al foro de Infospyware.

¿Ejecutaste MSNCleaner en modo seguro?.

Si la respuesta es no; realiza lo siguiente.......................
  • Ejecuta el MsnCleaner:
    • Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
    • Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
    • Hacer Clic en el botón Eliminar.

  • Ejecuta el Ccleaner.
    • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
    • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

  • Reinicia en modo normal y analizas "Mi Pc" con: Kaspersky Antivirus online.
*Nota*
Reactiva el "Restaurar sistema".
Pega los reportes de MsnCleaner y Kaspersky Antivirus online para revisarlos.

Saludos.
  post #5  
Antiguo 23/06/08, 08:31:22
Usuario
  
Registrado: jun 2008
Ubicación: argentina
Mensajes: 30
Re: Malware en MSN
gracias por la bienvenida, ahora, ya pase el MSNCleaner y no encontro NADA, me parece que el Ccleaner ya lo limpio al malware, a restaurar el sistema NUNCA lo tuve activo, lo que no pase fue le Kaspersky Online, algo que procedo a hacer ahora, algo que noto es que ahora la pc, de manera aleatoria hace un pequeño *bip*, no c si es por el virus o soy yo de paranoico, bueno, despues de pasar el Kasp.Online pego el reporte aca.
  post #6  
Antiguo 26/06/08, 21:05:23
Usuario
  
Registrado: jun 2008
Ubicación: argentina
Mensajes: 30
Re: Malware en MSN
ya pase el Kaspersky y no encontro nada :S alguna otra idea?
  post #7  
Antiguo 26/06/08, 21:08:04
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 8.068
Re: Malware en MSN
Permiso.



Descarga las siguientes herramientas:
  1. Reinicia en Modo Seguro
  2. Ejecuta CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
  3. Ejecuta Malwarebytes' Anti-Malware (Es importante que selecciones escaneo completo y la opción de quitar lo encontrado)

Ahora, reinicia en Modo Normal, y haz lo siguiente

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, junto con el de Malwarebytes' Anti-Malware.


El "bip", se produce en algun momento en particular, con alguna aplicaion en especial abierta, o aleatoriamente?

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #8  
Antiguo 27/06/08, 20:23:09
Usuario
  
Registrado: jun 2008
Ubicación: argentina
Mensajes: 30
Re: Malware en MSN
el bip se producia en cualquier momento, pero ya no lo hace mas

voy a probar los q me dijeron, gracias.
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Ayuda con malware en el MSN xagonyx Foro de Virus y Spywares 3 01/04/08 20:04:48
MSN y publicidad con Malware WinFixer ElPiedra Seguridad Informática 17 21/12/07 18:02:27
como elimino este malware del msn??? karenkunzle Foro Oficial de HijackThis en español 12 30/08/07 20:09:33
Log generado por mwav con muchos problemas ayuda porfavor! fastlane Foro de Virus y Spywares 4 28/09/06 09:52:33
La tendencia del Malware en el 2005 Admin Últimas Noticias 0 11/02/05 12:21:32




Todas las horas son GMT -4. La hora es 02:34:26.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31