• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 39

    "NAPSTER" Un poco de informacion sobre esta amenaza

    NAPSTER Hola a todos, seguramente algunos ya conoceréis a este nuevo "Virus" que se esta presentando últimamente por la red. En si de primeras no parece una amenaza muy grave, pero en realidad estamos ante ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware "NAPSTER" Un poco de informacion sobre esta amenaza

      NAPSTER


      Hola a todos, seguramente algunos ya conoceréis a este nuevo "Virus" que se esta presentando últimamente por la red.

      En si de primeras no parece una amenaza muy grave, pero en realidad estamos ante un troyano (en bat).

      *El virus en primer lugar abre tres ventanas en CMD (interprete de comandos), una contiene un mensaje similar a:

      "Hola buenos días, introduzca su nombre y pulse una tecla"

      *La segunda ventana muestra un mensaje falso en ingles alertando al usuario sobre una infección haciendo referencias absurdas a modo de burla, traducido seria:

      "Tu computadora esta infectada, llame a una ambulancia, etc..."

      *La tercera ventana muestra un mensaje falso referente a que varios objetos se están cargando en orden secuencial.

      El virus tiene su origen en una descarga de Taringa.net que finge ser un hack para matar a los enemigos en el juego Call Of Dutty de forma automatica, la aplicación fraude se llama wallhack CoD 1 aimbot, y se recomienda que si ya lo ha descargado lo elimine de inmediato y reporte una queja a Taringa para que el post sea eliminado y el usuario autor expulsado.

      El virus crea archivos Bat en la raíz del disco y dentro de la carpeta Windows, cuyos nombres pueden ser:

      Mensaje.bat

      Mensaje1.bat

      Mensaje2.bat

      Cartel1.bat

      Cartel2.bat

      Registro.bat

      Reg.bat

      Naza.bat

      Tarea.bat



      A demás añade dos claves de auto-arranque al registro de Windows "RUN" apuntando al menos a dos de los archivos anteriores.

      El programa fraude cuenta con un componente redirector que se añade a la carpeta system32 con nombre aleatorio, cuyo objetivo es desplegar publicidad.

      Si ya fueron victimas de esta amenaza lo primero que han de hacer es localizar y eliminar los archivos anteriormente mencionados si están localizados en su sistema, y a continuación pedir asistencia en nuestro foro para eliminar posibles remanentes.

      Informes de escaneo Online


      Threat Expert:

      ThreatExpert Report: Trojan.Generic, Trojan Horse, Generic.dx!fyn, Mal/Generic-A, Trojan-Dropper..

      ThreatExpert Report

      Virustotal:

      Virustotal. MD5: dfa3138daff0570d9719d19d5f0aecfc Trojan Horse Trojan.Dropper.Gen Trojan.Generic.1767420

      Observaciones:

      El virus usa una táctica de codigo secuencial, de modo que al reiniciar una vez su código solo se carga hasta la parte de mostrar las ventanas de alerta y reiniciar el equipo tras una cuenta regresiva, tras el segundo reinicio la copia del virus localizada en Windows se encarga de ejecutar el resto de su codigo para iniciar la carga de paginas pornográficas.

      Esta posiblemente compilado con un ensamblador genérico basado en UPX para convertirlo en EXE
      Última edición por Herrante fecha: 18/11/09 a las 16:37:37
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.100

      Articulo Re: "NAPSTER" Un poco de informacion sobre esta amenaza

      Hola Herrante gracias por documentar parte de lo que sucede con este nuevo malware, ya nos encontramos trabajando con unas muestras y haciéndole seguimiento a algunos casos que están reportados en el foro y de momento ya sacamos una herramienta especifica de eliminación por lo que lo mejor si están infectados es abrir un nuevo tema y contactar a un miembro del staff para que les indique los pasos a seguir de forma segura sin tener que meterle mano a los archivos ni las entradas de registro que crea el malware.

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de BlackFuck
      Registrado
      ene 2009
      Ubicación
      Buenos Aires
      Mensajes
      354

      Re: "NAPSTER" Un poco de informacion sobre esta amenaza


      bueno gracias por la info, yo un dia me infecte con un supuesto "ANTIBAN" del Counter Strike me creo una carpeta llamada SYStem32 en archivos de programa y mas cosas, lo desinfecte enseguida..
      espero terminar el dvd antes que me infecte Dx

    4. #4
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.100

      Articulo Re: "NAPSTER" Un poco de informacion sobre esta amenaza

      Hola Herrante paso a comentar cual es el procedimiento especifico para eliminar este Joke llamado NAPSTER.

      ---------------------------------------------------------

      PROCEDIMIENTO DE ELIMINACIÓN


      Descarga el archivo NKill 2.0.zip y lo descomprimes en el escritorio.


      Reinicia en modo seguro, abre la carpeta NKill y ejecuta el archivo NKill.pif


      Se iniciara la búsqueda y eliminación del NAPSTER.


      Espera unos minutos, el escritorio desaparecerá momentáneamente eso es normal, espera que termine la desinfección. Al finalizar veras un aviso como este:


      Copia el contenido de ese reporte C:\NKill.txt para pegarlo en el tema en donde te estan prestando ayuda en el Foro.

      Finalmente reinicia en modo normal y comprueba como esta trabajando el equipo.

      PD: Agradecimiento especial a AngelDoze por desarrollar la herramienta NKill.pif
      Última edición por @MarceloRivero fecha: 22/03/10 a las 18:45:15

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Ato7945
      Registrado
      sep 2007
      Ubicación
      Chile
      Mensajes
      1.592

      Sonrisa Re: "NAPSTER" Un poco de informacion sobre esta amenaza

      Hola compañeros, buena información sobre este virus. Ya había visto algunos temas respecto a él, y me parece muy peligroso, ya viendo la información en el primer post en virustotal, la media de los motores antivirus lo detecta, es bueno eso. Pero mirando, si hoy aparece un user con este virus, y por ejemplo, le mandaran a ejecutar desactivando restaurar sistema, modo seguro, malwarebytes, dr web cureIT, y kas online en modo normal, poco podría quizá hacer uno en ese caso, ya que al parecer estos 2 últimos todavía no lo agregan... por lo menos eso se vé en el reporte de virustotal.

      Ahora GuillermoTell, me sacas de una duda por favor, la herramienta de eliminación de este malware, funciona correctamente en xp, y más, en vista?

      Buen post Herrante, y gracias a GuillermoTell por la herramienta de eliminación a este... bicho

      Es bueno estar siempre informado por aquí

      Salu2

    6. #6
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.100

      Articulo Re: "NAPSTER" Un poco de informacion sobre esta amenaza

      En las pruebas realizadas funciono correctamente en Windows XP, Vista y Seven, al igual que DDS al ser un programa por lotes ejecutable .pif no debería dar problemas si es ejecutado en diferentes versiones de windows sin embargo si tienen algún problema lo reportan para revisarlo.

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Mistryx
      Registrado
      jun 2008
      Ubicación
      Mexico
      Mensajes
      129

      Re: "NAPSTER" Un poco de informacion sobre esta amenaza

      Yo soy usuario de T!
      es muy bueno saber esto para no bajar ese tipo de cheats

      Siempre que bajo algo de T!... antes de instalarlo lo subo por Virus Total, más vale prevenir que lamentar

      Si llego a ver un post relacionado a "wallhack CoD 1 aimbot" lo denunciaré

      Saludos

    8. #8
      Usuario Avatar de reynoso_leandro
      Registrado
      nov 2009
      Ubicación
      Tucuman
      Mensajes
      7

      Re: "NAPSTER" Un poco de informacion sobre esta amenaza

      una pregunta guillermo tell, solamente uso el Nkill?? o debo hacer algo antes??

    9. #9
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.100

      Articulo Re: "NAPSTER" Un poco de informacion sobre esta amenaza

      Cita Originalmente publicado por reynoso_leandro Ver Mensaje
      una pregunta guillermo tell, solamente uso el Nkill?? o debo hacer algo antes??
      El procedimiento esta diseñado para eliminar el NAPSTER especificamente, si ya tienes otros problemas o infecciones adicionales puedes abrir un tema nuevo en e foro correspondiente y pegar ese reporte y comunicarte con algún miembro del Staff para que atiendan tu caso.

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de reynoso_leandro
      Registrado
      nov 2009
      Ubicación
      Tucuman
      Mensajes
      7

      Re: "NAPSTER" Un poco de informacion sobre esta amenaza

      naa es q solamente tengo el Napster (gracias a Dios) y queria saber si para eliminarlo era necesario solo el Nkill, o debo hacer algo mas...

    Página 1 de 4 1234 ÚltimoÚltimo