necesidad de saber si es un virus este link

Hola buenas noches es una pregunta un tanto estupida, kerria saber si este link es un virus si alguien me echa un cable, se lo agradeceria

Saludos y gracias de antemano

este es el link >>>

Código:

http://ucimaqt.com/viva2008

<<<

Por que no lo analizas tú?? :huh:

Se cae de maduro que es un virus, es un *.exe con icono de *.jpg, y un icono algo feo además de todo

El scan con Kaspersky es el siguiente

Trojan-Downloader.Win32.Delf.ccy

Saludos

"Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro."

Muchisimas Gracias Novlucker por tu informacion ya me lo esperaba solo con ver el exe. Proviene de un email, no se si a mas gente se lo habran mandado, pero me gustaria saber si no es demasiada molestia cual era su funcion y si el troyano es actual

cuento un poko.. mi novia me ha mandao un email en portugues.. cosa que me ha extrañado un poko tubo un ex que era portugues.. mi pregunta es.. podria saber la PROCEDENCIA del email??? si realmente lo ha mandado mi novia.. o algun desconocido..??

aki os dejo el email que me mandó:

Gente, eu resolvi escrever este email para todos vocês que de alguma
forma marcaram o meu ano de 2007.Algumas pessoas fizeram parte dos meus
anos anteriores, outras surgiram agora.
Mas cada um de vocês fez parte de um pedacinho da minha vida,
cada um de vocês me ajudou a ser quem eu sou e merece todo o
meu reconhecimento / agradecimento. Segue abaixo uma linda mensagem
de ano novo que escolhi com bastante carinho e que sinaliza tudo de
bom que cada um de vocês significou no ano de 2007 para mim:

Código:

http://ucimaqt.com/viva2008

Saludos y Muchas GRACIAS nuevamente

Bueno, según el scan de Kaspersky se trata de un trojan-downloader, así que no es exactamente el troyano, sino el archivo que una vez infectada la pc, se encarga de descargarlo de la web

Es detectado por varios AV, ya que me metí a virus total y el día 4 de enero alguien más ya había subido el archivo

Análisis del archivo Viva2008.exe recibido el 04.01.2008 02:17:29 (CET)

Puede ser que si te haya llegado desde el mail tu novia, pero de seguro a raíz de que el "virus" se propaga vía mail

Por lo que han sido las festividades (navidad-año nuevo), han aparecido varios de estos bichitos haciendose pasar por; una tarjeta, una presentación, un video, o un saludo en general deseando una feliz navidad o un buen año ::)

Saludos

"Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro."

Pero, para que mi novia me lo haya mandado, es necesario que ella haya clickado en el link, y se le haya propagado por todos sus contactos, no.. o es ella directamente kien me lo manda??? podria ver si es ella directamente kien lo manda..?? de alguna forma??
primero lo manda a dos contactos y 1 minuto despues me lo manda a mi solo.. eso ya me descentra y no veo ningun reenvio es todo normal.. que me dices..

Saludos y perdon por mi torpeza encima me duelen las muelas.. madre mia

Citar

Pero, para que mi novia me lo haya mandado, es necesario que ella haya clickado en el link, y se le haya propagado por todos sus contactos, no..

Efectivamente, tiene que haberlo ejecutado

Viendo un poco más este archivo y al pasarle el NOD32 da como resultado que es una modificación del Trojan-Downloader.Win32.Banload.aoo

Así que buscando un poco más en google y viendo que modificaciónes hace el archivo (lo he probado en una máquina virtual)

Se podría decir que es algo así...

Trojan/Downloader.Banload.aoo
Alias: Troj/Banker-EIA, Trojan-Downloader.Win32.Banload.aoo, PWS-Banker.dldr, W32/Downloader2.AITS

Descripción:

Trojan/Downloader.Banload.aoo, es un troyano que intenta conectarse a Internet y comunicarse con un servidor remoto vía HTTP.

Cuando el troyano se ejecuta se copia a si mismo como:

* %system%\audiohq.exe

Nota:

%system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)

También crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"AudioHQ"="%system%\audiohq.exe" <---- a mi se me ha creado este

También modifica las siguientes entradas en el registro

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download

"CheckExeSignatures"="no"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download

"RunInvalidSignatures"="1"

Finalmente el troyano realiza las siguientes acciones en el computador atacado:

* Crear y ejecutar copias de si mismo en el computador
* Establecer comunicación con sitios remotos a través de HTTP

Como ves, es un downloader, y en la web se puede encontrar más info sobre este, es algo antiguo, y es por eso que lo que a ti te ha llegado es una version más reciente

Te aconsejo revisar la pc de tu novia

Espero te sirva de ayuda

Saludos

"Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro."

Te recomiendo que pongas el link con las etiquetas code por si algun despitado lo toca no pase nada y en portugues a mi prima le llego y se lo saque con msncleaner + spybot

Muchas Gracias Novlucker por tu persistencia y por tu ayuda y a ti Huemulito gracias tambien, ya veo que no soy el unico afectado espero tengan mas noticias de dicho troyano

Gracias a todo@s

No tranquilo PC asi hay muchas con msncleaner actualizado y Spybot actualizado se va y si es una variable de los que conozco yo pasas hijackthis

Este virus no es el que se propaga mediante un mail con asunto: "Bon Natal" ??? Por cierto mi novia picó el cebo y también me lo renvio, pero ya se lo repare.

Como efecto, lo que le pasava a ella es que el internet explorer le funcionava bien, se abria y se cerrava y para usarlo tenia de abrir una ventana desde un mensaje del msn.

Por suerte fui yo y se lo arregle...Se instala el mozilla y se le dice adios al explorer. :xD

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.