Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Administración » Off-Topic
Actualizar Algo nuevo entre nosotros(malware)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Off-Topic Entretenimiento, cultura, cine, deportes, motor (Prohibida la religión y la política, desvirtúan el ambiente)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 01/09/09, 09:18:54
Usuario
  
Registrado: ago 2009
Ubicación: mexico
Mensajes: 0
Algo nuevo entre nosotros(malware)
Les comento de un MalWare (pero creo que se asemeja a un SpyWare) que realiza el siguiente laburito;
Primero te llega un archivo que puede ser por e-mail, o un de esos mensajes del MSN.
Lugo lo que realiza es lo siguiente, maneja tu casilla de Hotmail (Desconozco si pasa en otros sitio de correo), para reenviar e-mail con el mismo (Sent, From) pero el único cambio que realiza es el año de envió. Siempre agrega años hacia delante, mismo día y mes pero distinto año y una ves enviado a la misma casilla y quedando con el estado como ya leído, borra el mail original (ósea que tomo como partida).
Quiero aclarar que no tengo claro si es que modifica año o se reenvía a la misma casilla y es por eso que toma el año actual a la ejecución ejemplo: mail del 2002 que se reenvían el mismo día y mes pero con el año 2009.
Lo mas sorprendente es que el e-mail no queda como reenviado y esto es lo que lo hace las critico a nivel de inseguridad, si no sos un usuario que visualiza mail ya enviado, no podes visualizar el problema a la brevedad.
Comento los casos anteriores porque fueron con los que me encontré cuado detecte el error en los mail y comencé a investigar.
Aparentemente toma los mail en forma alfabética (A....Z) tomando el nombre antes del @. y así va enviando los mail modificando la fecha, dentro de este paquete también tiene un craker el cual envía información de contraseña y usuarios que se manejes desde el IE y FireFox, esto porque lo monitoreé con un snifer y encontré el túnel que utilizaba para salir.
Algunos conocemos el Hptean Mail, bueno esto seria como una evolución del mismo, también usando el puerto 25.
Nosotros utilizamos el SpyWareTermiantor y este nos detecto un 8 archivo críticos dentro de ordenador, uno con el nombre Kpteam Hmail.exe
Este archivo tiene fecha de creación muy nueva, este año yo supongo que debe ser bastante nuevo, tiene fecha del mes de Junio de este año.
Ojo y tenga precaución, con lo que intercambian el los e-milios así como en las charlas e-messenger.
Responder Con Cita
InfoSpyware

Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
eliminar algo nuevo y0rk Foro de Windows 0 02/08/08 14:44:06
SpyBot S&D 1.4 6/6/2007 ElPiedra Actualización de AntiSpywares 0 28/03/07 19:32:59
win32/medbot.hf crucify Temas Solucionados 10 23/03/07 05:35:32
Algo nuevo ahora OpioT Temas Solucionados 1 24/02/07 02:03:53
Envio mi nuevo log ruben56 Foro Oficial de HijackThis en español 3 08/09/05 13:17:57




Todas las horas son GMT -4. La hora es 00:36:20.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31