|
Título: URL's peligrosas Publicado por: Luprix en 15 Marzo 2011, 11:31 am Hola a todos.
Este post es sólo para compartir y como aviso a navegantes. Ayer, se me abrió una ventana emergente y se quedó congelado el IE. Probé con Firefox y ocurrió lo mismo. Reintento con IE (V7) y me pide permiso para descargar archivos. Me pica la curiosidad y le permito la descarga. La URL de la pág. era [nourl]http://w1tu.co.cc/forum.php?tp=9f3537608f92ea9e[/nourl] También veo en el historial: [nourl]http://w1tu.co.cc/games/pdf.php?f=16[/nourl] Me crea una carpeta en C:\Documents and Settings\usuario\Datos de programa\Amxy que tan sólo contiene pyud.exe, que según VirusTotal no es reconocido como malware. También me ha creado una clave alfanumérica para su autoarranque en el Run de HKCU. También provoca fallos en los acentos del teclado. ;D Las propiedades del ejecutable son: Nombre: Hamachi Setup Versión: 1.0.2.2 Nombre Interno: installer Nombre original: HamachiSetup.exe Organización: LogMeIn Inc. En este momento las URL's parecen desactivadas. Devuelven: "No input file specified." Ya sé que este IE es antíguo pero me fascina como puede confundir "descarga" con ejecución; y la ocurrencia de descargar un cliente de LogmeIn para permitir el control y/o monitorización remota sin requerir la apertura de ningún puerto. Los fallos en los acentos me hacen suponer función keyloger. El enlace me llegó en un mail y no pude evitar investigarlo. Ya sabes, la curiosidad mató al gato y le provocó un buffer overflow ;D Comentarios? Un cordial saludo. PD: inserto aquí este post ya que lo observo desde el prisma del hacking, no como un virus. Título: Re: URL's peligrosas Publicado por: bruno9111 en 15 Marzo 2011, 22:31 pm No creo que confunda, descargar por ejecutar, lo que me viene a la cabeza que puede ser, es, no se si has notado que firefox tiene un "parche" que cuando vas a descargar un archivo a los 5 segundos recien te "activa" el boton de abrir/ejecutar.
Esto es, porque en versiones antiguas de IE, no se exactamente cual, la cosa era que descargabas un file y a la misma vez el codigo de la web enviaba un comando osea ENTER, osea descargabas el file y era como si apretaras enter en el mismo momento, entonces que pasaba, que por defecto se te instalaba el programa que descargabas, esto se uso mucho hasta en la epoca del 2003 o 2004, paginas webs que te ponian dialers.. osea cambiaban la conexion de tu ISP y cuando llegaba el telefono pagabas 1000€ de internet (esto pasaba en lugares donde no habia ADSL, yo lo vivi en italia y recuerdo que en españa ya no pasaba, por lo menos lo hable con un amigo de madrid y eso no pasaba en madrid.) Bueno espero haberte aliviado la curiosidad.. y si te la he aumentado mas, mil perdones.. jejeje un saludo! :) Título: Re: URL's peligrosas Publicado por: c0d3rSh3ll en 16 Marzo 2011, 02:08 am puede que sea un virus que todavia no ha sido detectado, pasa con muchos... cuando los vienen a detectar ya han infectado miles de pc.
Citar Organización: LogMeIn Inc. mmm un escritorio remoto troyanizado?? Título: Re: URL's peligrosas Publicado por: TheInfinityJoker en 19 Marzo 2011, 12:19 pm Lol...
Hamachi? Pués claro que es un autoejecutable xDDDD Es un programa que te permite jugar online con tus amigos a la mayoria de juegos que no tienen esa opción como: San Andreas, Habbo Retro, y otros juegos x) Título: Re: URL's peligrosas Publicado por: Edu en 19 Marzo 2011, 19:44 pm A q te referis con autoejecutable MrDJcKMC xD?
El nombre hamachi es para despistar, eso seria algun troyano con keylogger, o anda a saber, digo lo del keylogger por el problema en el teclado, q me ha pasado con algunos troyanos q usaba y tienian keylgger. La cosa es q lo mejor q podes hacer siempre es tener lo mas actualizado posible tus cosas, esos navegadores tenian vulnerabilidades q las aprovecharon para hacer cosas asi, no es la gran cosa pero bue.. Título: Re: URL's peligrosas Publicado por: TheInfinityJoker en 20 Marzo 2011, 09:25 am Es que no sería el primero al que le ha dado problemas el Hamachi estando limpio.
Tened en cuenta que es un programa ilegal para construir servers pirata y eso... Pues este programita se inicia siempre que se encuentre en tu ordenador, es una forma de asegurarse que no se caiga el server. Saludos!! Título: Re: URL's peligrosas Publicado por: Novlucker en 20 Marzo 2011, 23:46 pm Primero que nada, no tiene nada que ver confundir abrir con ejecutar, simplemente que de seguro no tienes las actualizaciones al día y en la web que indicas se estan aprovechando de un bug para descargar y ejecutar lo que se les venga en gana.
Citar Es que no sería el primero al que le ha dado problemas el Hamachi estando limpio. Tened en cuenta que es un programa ilegal para construir servers pirata y eso... De donde salió eso de que el programa es ilegal? :huh: Es un programa gratuito con el cual puedes crear tu propia VPN, así que no veo de donde sería ilegal :¬¬ Saludos |