• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    el yahoo mail infectado ,envía mensajes con virus

    Hola compis Mi hermano me alerto que recibía imeils míos de yahoo y que cuando los abría saltaba el avast por virus, Hacia tiempo que yo no miraba mis imeils y fui a ver , ...

    1. #1
      Usuario Avatar de ALBERT E.R
      Registrado
      feb 2009
      Ubicación
      monistrol de caldes ( cataluña)
      Mensajes
      199

      Malware el yahoo mail infectado ,envía mensajes con virus

      Hola compis
      Mi hermano me alerto que recibía imeils míos de yahoo y que cuando los abría saltaba el avast por virus,
      Hacia tiempo que yo no miraba mis imeils y fui a ver , encontré un spam que se repetía mucho y en su interior ay como un programa … no se algo raro aquí os lo aporto para que lo veáis

      Reporter

      Sorry, we were unable to deliver your message to the following address.

      <[email protected]>:
      No MX or A records for yeah.com

      --- Below this line is a copy of the message.

      Received: from [77.238.189.57] by nm8.bullet.mail.ird.yahoo.com with NNFMP; 14 Mar 2013 0623 -0000
      Received: from [212.82.98.81] by tm10.bullet.mail.ird.yahoo.com with NNFMP; 14 Mar 2013 0623 -0000
      Received: from [127.0.0.1] by omp1018.mail.ir2.yahoo.com with NNFMP; 14 Mar 2013 0623 -0000
      X-Yahoo-Newman-Property: ymail-3
      X-Yahoo-Newman-Id: [email protected]
      Received: (qmail 72467 invoked by uid 60001); 14 Mar 2013 0623 -0000
      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.es; s=s1024; t=1363241423; bh=Rh8l5hOJHTDlEFOj7H3X1hmJBMyQfyXuttNxMrbQdnM=; h=X-YMail-OSG:Received:X-Rocket-MIMEInfo:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type:Content-Transfer-Encoding; b=Y5uPHHhCAi9dOTaCihJtxa2WvD5eMe28Lt4w23IjA3hgG2QG3/xOQ6IFzXbXBZIJ47VMvVrE9s9CetAzENMMG9XRu3eHovfYiB+leOfIVy3yueDR97GFHulZIzqa0gwIEXRnUdvGGTELTb9XYmYELgrMKgwQk56GXAl+gI6UyiQ=
      DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
      s=s1024; d=yahoo.es;
      h=X-YMail-OSG:Received:X-Rocket-MIMEInfo:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
      b=hEcLd4OE4mCCbhsBUT86omw2oP1Wz3H9uDNpUqAuSaLf56RjvMA54M8M1X7UmX4FrBHZDm8m4bLx1mogJVtZQlwu+DP3f9G3JlYoiY8D+v6O8TiAZlM3KgbuRizEB8zqY3LVZqUzLKpKtQFPoXwZWBlzQuRbRO4i1W7Z8gXOi7A=;
      X-YMail-OSG: h3ryXukVM1mR2T373MGvARzfkS7ZQPBq4KAXId00WT8Vijq
      xSgN5PigHnGZyF4.ENCVvJITAV59C8GST98alEKhpOhsrv2E4L4vAWgmnyXh
      Cv6JDkYTYUAax2q2Too8tvhdm.okh3MoPZKUz1.Xv0iCD5TCzbh5K6fiID4s
      ynAUrlPPrLJ0HhKyHZh0o5_ew.BK7o8hh9ZfVtGmTXy9nPKXgyQO60NK4fJ7
      g4ET0T3DZeoDSD8F8.Xjc6KL8PKPDdGdfa.P3QRFazczjSkTwGsfWdapNId1
      yuMpnrHEVFr8PkJLdwE2ELwmtzUZ68LNTiFZISRuthsoRkeBvikvspZedDFK
      cxatnIM7u3mAmwNImSFUvWuVs013CxJvfEFotHYbZozX7j5NM33ita.e0S9c
      0vlpt5OoJ_Bl0aoWM8nU8CRs2N3p6tptB3T4e4BTY.Z54q2H8Sjenm_IMSLd
      9SRHtPQfj9coREdpdGMy9VGRO15_x8SfigsDPTbxb_3Ub58fRh6l0y0yTYXK
      KbGQ1erEGGpWn4zvKqyjddXD0kU_yMZUvZ8Or2bnphFKoX7qyonaFDA--
      Received: from [87.109.4.12] by web172004.mail.ir2.yahoo.com via HTTP; Thu, 14 Mar 2013 0622 GMT
      X-Rocket-MIMEInfo: 002.001,LS0tLS0gRm9yd2FyZGVkIE1lc3NhZ2UgLS0tLS0KCkZyb206IEFsYmVydCBFc3RyYWRhIGFsYmVydC5lc3RyYWRhNDhAeWFob28uZXMKVG86IEJsYW5jYSBTYW56IFNhbGxhbgpTZW50OiAzLzE0LzIwMTMgNzoxMDoyMSBBTQpTdWJqZWN0OlJFKCUlUk5ERElHLDEsNyUKaHR0cDovL3d3dy56b25ldHJhdmVscGVydS5jb20vNDIzMzQ4LnBocAoKCgoKUmVzcGVjVCwgQWxiZXJ0IEVzdHJhZGEuATABAQEB
      X-Mailer: YahooMailWebService/0.8.137.519
      Message-ID: <[email protected]>
      Date: Thu, 14 Mar 2013 0622 +0000 (GMT)
      From: Albert Estrada <[email protected]>
      Reply-To: Albert Estrada <[email protected]>
      To: undisclosed recipients: ;
      MIME-Version: 1.0
      Content-Type: text/plain; charset=utf-8
      Content-Transfer-Encoding: quoted-printable

      ----- Forwarded Message -----=0A=0AFrom: Albert Estrada [email protected]=
      hoo.es=0ATo: Blanca Sanz Sallan=0ASent: 3/14/2013 721 AM=0ASubject:RE(%=
      %RNDDIG,1,7%=0Ahttp://www.zonetravelperu.com/423348.php=0A=0A=0A=0A=0ARespe=
      cT, Albert Estrada.
      …………………………………………………………………………………….

      Ahora perdonad pero ay una curiosidad y es que traduciéndolo al español sale un nombre de una web (MedlinePlus ) que yo visite que es de medicina y no e pedido ni me e registrado nunca ya que es consulta nada mas , lo curioso es que sin traducir no la encuentras (MedlinePlus) .. raro e?


      Reporte en español



      Lo sentimos, no hemos podido entregar el mensaje a la siguiente dirección
      :. MedlinePlus MX No o registros A para yeah.com
      --- Debajo esta línea es una copia del mensaje
      Recibido:. desde [77.238.189.57] por nm8.bullet.mail.ird.yahoo.com con NNFMP, 14 de marzo 2013 0623 -0000
      Received: from [212.82.98.81] por tm10.bullet.mail.ird.yahoo.com con NNFMP, 14 de marzo 2013 0623 -0000 MedlinePlus Received: from [127.0.0.1] por omp1018.mail. ir2.yahoo.com con NNFMP, 14 de marzo 2013 0623 -0000 MedlinePlus X-Yahoo-Newman-Property: ymail-3 MedlinePlus X-Yahoo-Newman-Id: 296484.81135.bm @ omp1018.mail . ir2.yahoo.com MedlinePlus Received: (qmail 72467 invocada por uid 60001), 14 de marzo 2013 0623 -0000 MedlinePlus DKIM-Signature: v = 1; a = rsa-sha256, c = relajado / relajado, d = yahoo.es; s = S1024, t = 1363241423; bh = Rh8l5hOJHTDlEFOj7H3X1hmJBMyQfyXuttNxMrbQdnM =; q = dns; c = nofws; MedlinePlus s = S1024, d = yahoo.es; MedlinePlus de [87.109.4.12] por web172004.mail.ir2.yahoo.com a través de HTTP, Jue, 14 de marzo 2013 0622 GMT MedlinePlus X-Rocket-MIMEInfo: YahooMailWebService/0.8.137.519 MedlinePlus Message-ID: <1363241422.72398.YahooMailNeo @ web172004.mail.ir2.yahoo.com> Fecha MedlinePlus: Jue, 14 de marzo 2013 0622 +0000 (GMT) MedlinePlus De: Albert Estrada MedlinePlus Reply-To: Albert Estrada MedlinePlus Para: destinatarios no revelados:; MedlinePlus MIME-Version: 1.0
      Content-Type: text / plain; charset = UTF-8 MedlinePlus Content-Transfer-Encoding: quoted-printable
      ----- forwarded message ----- = 0A = 0AFrom: Albert Estrada albert.estrada48 @ ya = MedlinePlus hoo.es = 0ATo: Blanca Sanz Sallan = 0ASent: 03/14/2013 0721 Albert Estrada.


      ………………………………………………………………………………….

      Pase el superantspytware y me encontró solo esto

      C|users\usuario\desktop\misprogram….\craagle.zip

      O sea un Trojan.agent\gen

      No creo que lo aya eliminado, lo malo es que mi hermano me a borrado de su menssenger para que no le envié mas., y ahora no se si lo elimine , pero sigo recibiendo el spam , y en masa actual mente .


      Que debería hacer?
      Gracias por tu ayuda.

    2. #2
      Usuario Avatar de rafaas69
      Registrado
      mar 2013
      Ubicación
      elda
      Mensajes
      1

      Re: el yahoo mail infectado ,envía mensajes con virus

      Casualidad que esto me acaba de pasar a mi, y yo no descargo nada, ni instalo nada en mi pc principal, tengo otro para hacer las probaturas.
      Lo primero que hice fue restaurar sistema, luego cambiar las contraseñas de las cuentas. Aun asi, en una de las cuentas que tengo, sigue pasando. Le pase el spyware y no encontro nada, y el antivirus tampoco.
      Lo ultimo que probe fue un programa de esos que emulan el android para usar el whapsapp; asi que ese ultimo es que que se hizo con las contraseñas. ¿Pero como si no introduje ninguna?. Pues por el outlook, que recuerda las contraseñas. O el messenger, que tambien recuerda las contraseñas.
      Esta claro que tu ordenador no es que manda los correos, pero si algun programa o cuenta tal como "noncarrier_web_171403.mail.ir2.yahoo.com" que es de donde recibo los fallados. Pero en tu pc seguro esta metido el programa para detectar contraseñas y en cuanto vuelvas a ponerla, se la queda.
      Yo de momento voy a pasar varios antivirus haber cual me detecta algo.

    3. #3
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: el yahoo mail infectado ,envía mensajes con virus

      Hola a ambos
      Y bienvenidos al foro de InfoSpyware

      Temas de interes y utilidad:
      @rafaas69
      En este foro la ayuda es personalizada no estoy seguro si estas dando recomendaciones o si estas pidiendo ayuda por el mismo problema. Pero si estas pidiendo ayuda porque tienes el mismo problema, debes abrir un nuevo tema para que uno de nuestros ayudantes te atienda

      @ALBERT E.R

      Realiza lo siguiente porfavor:

      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual.

      Instala y actualiza Malwarebytes, te dejo su manual. De preferencia no actives su version de prueba a menos que quieras probarla.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad, y tratando de tener cerrados todos los programas a menos que sean parte del problema y tratando de tener abiertos los programas con los que tengas problemas:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:

      Nos traerias los reporetes de Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\ con un formato del tipo Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.