• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

    El día de ayer recibí en mi Bandeja de Entrada (ni siquiera en la carpeta de Correo No Deseado ) un correo con nombre Albúm de fotos para ti de Isabella en Windows Live , ...

          
    1. #1
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Atención Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"



      El día de ayer recibí en mi Bandeja de Entrada (ni siquiera en la carpeta de Correo No Deseado ) un correo con nombre Albúm de fotos para ti de Isabella en Windows Live, para algún despistado es fácil ser engañado y quien no, con esa imagen de la tal isabella un poco tentadora , y eso sin contar que el archivo esta alojado en www.box.net donde bien sabemos que es un sitio legitimo para alojar archivos como también lo es dropbox.com el cual WOT lo marca como sitio seguro, por lo que el archivo ver_album.com podría ser descargado sin ninguna alerta ni de WOT como del antivirus (en mi caso uso Panda IS 2010) el cual no me dio ninguna alerta indicando que este se trataba de un malware

      Mensaje tentador

      Al descargar dicho archivo este como dije arriba no fue detectado por Panda IS 2010 pero al subirlo a Virus Total sí fue detectado por 30/42 antivirus en donde Panda (mi antivirus residente ) lo detecta con el nombre de Trj/CI.A.




      Al ejecutar el archivo ver_album.com se creó el siguiente directorio C:\WINDOWS\system32\service, ahora solo basta con ingresar en la pagina de nuestro Banco para hacer alguna consulta o bien sea alguna transacción para que el troyano se active actuando como un Keylogger tomando foto y capturando lo que se teclea el cual por unos segundos es guardado en el directorio Service.

      Aquí el directorio creado por el malware:



      El archivo dhuidjkqwld presente en el directorio guarda el nombre del equipo.

      Al ingresar a una pagina como Banesco.com el troyano se activará capturando todo lo tecleado y guardando las fotos delo que hemos tecleado en el directorio Service:


      Al abrir el archivo san.html veremos que contiene lo que hemos tecleado, en mi caso en usuario había escrito kirigi y en clave infospyware.com:



      Estas imágenes junto con el archivo san.html solo permanecen por unos segundos en el directorio ya que estos son enviadas al creador del malware y luego se auto eliminan.

      En HJT se puede apreciar lo siguiente:

      Proceso y archivo activo:

      O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe

      Yo aconsejo utilizar un Firewall para que estén al tanto de los archivos que se tratan de conectar a internet sin el consentimiento del usuario así como también tener cuidado de los mensajes que intentemos abrir en nuestro correo.

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      792

      Re: Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

      oye..la gran mayoría de los antivirus detectan el virus...ajjaja..pobles los que se protejan con clamav o pctooll

      solo hay que ver quienes son enganchados...pero no te preocupes que cualquiera hubiera caído con esas fotos y ese titulo...

    3. #3
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

      Buenas,


      Muy buen articulo, excelente la explicación.



      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      hunk460
      No Registrado Avatar de hunk460

      Re: Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

      genial explicacion. se lo recomendare a una amiga que abre correos sin mirar si los conoce o no

    5. #5
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.224

      Re: Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

      Muy buena información Kirigi...

      Y comparto opinión con Fer, excelente explicación...


      Saludos!

    6. #6
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

      Gracias por compartir esto con nosotros, y explicarnos el problema detenidamente.

      Ha tener cuidado muchachos.

      Gracias nuevamente Kirigi


      Saludos

    7. #7
      Usuario Avatar de chochado
      Registrado
      nov 2009
      Ubicación
      Por ahí, por ahí...
      Mensajes
      95

      Re: Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

      Muchísimas gracias por el aviso, pues ahora puedo darle en la gallina a mi hermano mayor porque es acérrimo usuario de windows live y abre correos con imagenes/titulos tentadores como el de ese spyware. Ahora sí no se me escapa. Muchas gracias por todo, buena explicación.

    8. #8
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.714

      Re: Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

      Excelente la informacion y el detalle Kirigi

      cualquiera puede caer, sobre todo los del lado masculino


      Saludos, Javier


    9. #9
      Usuario Avatar de Lodvg
      Registrado
      dic 2009
      Ubicación
      Estados unidos
      Mensajes
      47

      Bien Re: Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

      Muy buena Info
      esto me servira mucho ya que yo no veo de quien viene jejeje... y mas si son lindisima jejejejeje....

      Permitamé enviarselos a mis amigos...
      Saludos de Christian...



      Cita Originalmente publicado por Kirigi Ver Mensaje
      El día de ayer recibí en mi Bandeja de Entrada (ni siquiera en la carpeta de Correo No Deseado ) un correo con nombre Albúm de fotos para ti de Isabella en Windows Live, para algún despistado es fácil ser engañado y quien no, con esa imagen de la tal isabella un poco tentadora , y eso sin contar que el archivo esta alojado en www.box.net donde bien sabemos que es un sitio legitimo para alojar archivos como también lo es dropbox.com el cual WOT lo marca como sitio seguro, por lo que el archivo ver_album.com podría ser descargado sin ninguna alerta ni de WOT como del antivirus (en mi caso uso Panda IS 2010) el cual no me dio ninguna alerta indicando que este se trataba de un malware
      Última edición por Lodvg fecha: 23/03/10 a las 20:55:45

    10. #10
      Usuario Avatar de Antpax
      Registrado
      oct 2009
      Ubicación
      Madrid
      Mensajes
      987

      Re: Cuidado con el correo "Albúm de fotos para ti de Isabella en Windows Live"

      Muy buena la info. Parece que hay distintas opciones, ya que a mí me ha llegado la invitación de Kerry , con otra foto. Lo curioso es que, como comentas, está todo lleno de circulitos verdes de WOT.

      Gracias por el aviso

    Página 1 de 2 12 ÚltimoÚltimo