elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  nuevo virus de correo electrónico
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: nuevo virus de correo electrónico  (Leído 4,296 veces)
winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
nuevo virus de correo electrónico
« en: 3 Julio 2010, 02:44 am »

hola!
el usuario delt_hack , me  alerta por msn de un virus que se expande por correo electrónico.
le pedí el fichero, encantado me mandó el correo que le llegó de una amiga de confianza.
este es el correo:

> Subject: FW: OBAMA ADVIERTE A LIDERES MUNDIALES QUE "MILLONES PODRIAN MORIR" POR EL DESASTRE PETROLERO DEL GOLFO
> X-OriginalArrivalTime: 01 Jul 2010 20:05:53.0114 (UTC) FILETIME=[CF03CBA0:01CB1958]
> Date: 1 Jul 2010 13:05:53 -0700
>
> Video prohibido en EE.UU - Derrame petroleo BP en el Golfo de Mexico, cientificos amenazados advierten de la cruda realidad
http://nationalgeographic.oi0i-o.com/
que nos quiere hacer descargar un fichero  llamado:
Código:
www.youtube.com_watchv_E5XbsutGsk0_feature_player_embedded.scr



nótese que su extensión es scr, protector de pantalla, formato de fichero que windows no controla y que a cualquier ejecutable .exe se lo puede renombrar a .scr

como muestra virus total, no es detectado.

solo lo publico para que si les llega un mail similar, que no lo abran.
el virus manda este correo a  toda la lista de destinatarios del  cliente de correo de microsoft
outlook
aún no he mirado el archivo, pero el usuario me comento  que oculta iconos y la barra de tareas ademas de expandirse usando la lista de destinatarios.
recuerden:
nunca se  confíen en nada, este usuario  abrió el fichero   porque el origen del mail era de confianza.
saludos


« Última modificación: 3 Julio 2010, 16:22 pm por winroot » En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
SpuTniK.

Desconectado Desconectado

Mensajes: 126


Gammer ['',]


Ver Perfil
Re: nuevo virus de correo electrónico
« Respuesta #1 en: 3 Julio 2010, 03:58 am »

Muchas gracias por la información, es bueno saberlo, yo seguro que habría abierto el link creyendo que es un video de verdad

¿Si un archivo .EXE se le renombra como .SRC sigue pudiendo ejecutarse?

Saludos!



En línea

Change Your Mind

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: nuevo virus de correo electrónico
« Respuesta #2 en: 3 Julio 2010, 04:07 am »

Muchas gracias por la información, es bueno saberlo, yo seguro que habría abierto el link creyendo que es un video de verdad

¿Si un archivo .EXE se le renombra como .SRC sigue pudiendo ejecutarse?

Saludos!


src no, scr si.
si tienes cualquier .exe a mano, renombralo a .scr y notarás que se ejecuta exactamente igual  a que si fuera exe.
saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
VampireLord

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: nuevo virus de correo electrónico
« Respuesta #3 en: 3 Julio 2010, 04:09 am »

Muchas gracias por la información, es bueno saberlo, yo seguro que habría abierto el link creyendo que es un video de verdad

¿Si un archivo .EXE se le renombra como .SRC sigue pudiendo ejecutarse?

Saludos!


src no, scr si.
si tienes cualquier .exe a mano, renombralo a .scr y notarás que se ejecuta exactamente igual  a que si fuera exe.
saludos

De hecho, hasta si fuese imágen se podría ejecutar un Gusano o el servidor de un Troyano, así que nunca se dejen llevar por los archivos en descarga directa, por que sean, desde *.png hasta *.exe...
Salu2!
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: nuevo virus de correo electrónico
« Respuesta #4 en: 3 Julio 2010, 04:17 am »

Muchas gracias por la información, es bueno saberlo, yo seguro que habría abierto el link creyendo que es un video de verdad

¿Si un archivo .EXE se le renombra como .SRC sigue pudiendo ejecutarse?

Saludos!


src no, scr si.
si tienes cualquier .exe a mano, renombralo a .scr y notarás que se ejecuta exactamente igual  a que si fuera exe.
saludos

De hecho, hasta si fuese imágen se podría ejecutar un Gusano o el servidor de un Troyano, así que nunca se dejen llevar por los archivos en descarga directa, por que sean, desde *.png hasta *.exe...
Salu2!
paraaaaa
una cosa es que de .exe a .scr se ejecute igual.
ahora
si a un .exe lo renombramos a .jpg, el  malware no se  ejecutará.
hay una lista de formatos que pueden ejecutar código, y entre ellas no está los  formatos de  imagen.
en un caso extremo, podría pasar que tu programa visor de imágenes, tenga algún bug que  permita ejecución de código.
además, los archivos de  imagen no aparecen para descargar, si no que el mismo navegador las abre.
 
es un clásico poner:
foto.jpg.exe
cuidado con eso!
saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: nuevo virus de correo electrónico
« Respuesta #5 en: 3 Julio 2010, 06:14 am »

El link de virustotal anterior no es correcto, pero igual es muy tarde para ponerse a revisar nada, pero igual comentar que al menos si muestra un video por medio del navegador (IE) :P

:http://www.virustotal.com/es/analisis/3fce775e3429e89bc57247e80af280efbdb0a35739758eb1fa85076fe288a12b-1278127063


También se conecta a algún sitio de dudosa reputación

:http://safeweb.norton.com/report/show?url=bdsm-bizarre.com

Y descarga un virus de tipo Recycler, el hi5-instal.exe, que además es mucho más detectado que el primero
Citar
GET /ct/system.exe HTTP/1.1
:http://www.virustotal.com/es/analisis/0ac7e12d52f40793e53b55ba639da709ce2c4c17b2a959cd95c058f233749a11-1269386987

Saludos
« Última modificación: 3 Julio 2010, 06:16 am por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Delt_hack

Desconectado Desconectado

Mensajes: 150


El mejor


Ver Perfil
nuevo virus de correo electrónico
« Respuesta #6 en: 3 Julio 2010, 15:19 pm »

Lo positivo de esto es q no es un virus muy dañino q digamos, fue sencillo su eliminacion de mi sistema nada q el antimalware no pudiese hacer, lo negativo es q usaba el avira full premiun original y no lo detecto.....de todas maneras ya me queda la experiencia y captar el mensaje de winrrot no confiar en nadie y wiroot gracias por tus aportes....saludos
En línea

Se dice que solo diez personas en todo el mundo entendían a Einstein. Si nadie me entiende a mi, ¿soy un genio?
winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: nuevo virus de correo electrónico
« Respuesta #7 en: 3 Julio 2010, 16:27 pm »

El link de virustotal anterior no es correcto, pero igual es muy tarde para ponerse a revisar nada, pero igual comentar que al menos si muestra un video por medio del navegador (IE) :P

:http://www.virustotal.com/es/analisis/3fce775e3429e89bc57247e80af280efbdb0a35739758eb1fa85076fe288a12b-1278127063


También se conecta a algún sitio de dudosa reputación

:http://safeweb.norton.com/report/show?url=bdsm-bizarre.com

Y descarga un virus de tipo Recycler, el hi5-instal.exe, que además es mucho más detectado que el primero
Citar
GET /ct/system.exe HTTP/1.1
:http://www.virustotal.com/es/analisis/0ac7e12d52f40793e53b55ba639da709ce2c4c17b2a959cd95c058f233749a11-1269386987

Saludos

el link ya lo saqué :P
claro, tengo noscript por eso no muestra el video.
asique, por lo que parece es un downloader.
:D
saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: nuevo virus de correo electrónico
« Respuesta #8 en: 3 Julio 2010, 16:31 pm »

Lo positivo de esto es q no es un virus muy dañino q digamos, fue sencillo su eliminacion de mi sistema nada q el antimalware no pudiese hacer, lo negativo es q usaba el avira full premiun original y no lo detecto.....de todas maneras ya me queda la experiencia y captar el mensaje de winrrot no confiar en nadie y wiroot gracias por tus aportes....saludos
por nada y a las órdenes!
saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines