Nuevo virus se propaga x MSN

[La_AnTiDrOgAs]

te empezara a relentizar un huevo el ordenata i el msn 7.5 no lo podras abrir, xo a mi kn nose k actualizacion k m izo el norton se m borro solo, xk al pasarle el antivirus no m lo detectava

cual norton?Internet security?Y q hicistes?analizar en busca de virus o ke?

[MakineroBCN]

A mí hay varios contactos que me han abierto ventana con ese mensaje pero eso de que te hagan mirar una foto que en realidad es un archivo .exe me parecia demasiado sospechoso y he sudado xD De todos modos lo mejor es cuando te manden algún archivo para bajar o link preguntar siempre lo que es antes de clickar que hay mucho hijo de puta suelto 

pero no lo envian ellos se envia solo la peña abre el virus, y luego el virus lo manda automatikamente xDDDDDDDDDD. no te pienses q la peña lo manda para joder :S

Ya lo sé, me refería que hay muchos hijos de puta que se dedican a crear virus, joder cuentas y demás. Ya tuve una mala experiencia con algo similar y sé que los contactos que me envían eso no tienen ninguna culpa, es el virus que lo hace solo haciéndose pasar por un conocido.

[-=( DjNaRkO )=-]

te empezara a relentizar un huevo el ordenata i el msn 7.5 no lo podras abrir, xo a mi kn nose k actualizacion k m izo el norton se m borro solo, xk al pasarle el antivirus no m lo detectava

_

ami tambien me lo han enviado hoy al medidia ,me he quedado pillado porque salio asi sin mas sin decirme nada encima desde el contacto del señor escracht jajaj asique tio estas infectado,yo he sudado porque me parecio algo raro para ver lo de fotos con archivo exe.aviso a toda la peña que esten al lorito porque no solo ese virus esta en mesenger si no tambien el de la tal contacto brujita_69 o algo asi no me acuerdo bien pero si lo aceptais os formateara todo el disco duro ese virus,yo uso el panda platinum y creo que para mi opinion es de lo mejor proteccion de hoy dia con su tecnologia truevent y bueno,gustos de cada uno saludosss

En q kedamos q formatea al discoduro o q te relentiza el PC? XD

[Dj Piojo]

vaya un hijo de p*** el que se inventa estas mierdas solo por joder a los demás, que se vaya a joder a su p*** madre

[DjStreet]

si x lo k se ve todo el mundo recibe la mierda del link ese se ve k se propaga automaticamente x todos los msn te envia privis de algun contacto cn el link pa k pensemos k no es un virus y entremos  por suerte yo sude pk lo vi mu sospechoso una foto en .exe  k idiotez kien aiga caido XD XD XD

[diva]

Bueno yo lo abri mas q nada porke me lo enviaba una persona q me fio de lo q me manda pero esta vez pos supongo q no lo hizo a posta asi q lo abri y q es lo q hace este virus es como un troyano lo abres y lo q hace es darte un mensaje de error tipico mensaje que quiere decir q ya tienes bien instalado el virus asi q le pase el antivirus y me detecto dos troyanos osea q con esto q quiero decir q si os esperais q el virus haga funcionar mal vuestro ordenador estais ekivocados lo q pasa es q ahora q lo teneis en funcionamiento alguien un poco listo y sabiendo cual es el puerto q abre el virus puede meterse en vuestro ordenador en cualkier momento, todos los q estan enviando este virus sin darse cuenta es porke ya estan infectados, a ver si cuando llegue a mi casa me pongo y miro los ejecutables del virus para q os desagais de el pero os aviso q arranca un archivo.exe en windows\system32 osea q esta chunga la cosa si conoceis al usuario Siriob decirle porke el es informatico y debe de entender del tema bastante.Salu2 DjNiT0

[Dj Piojo]

Bueno yo lo abri mas q nada porke me lo enviaba una persona q me fio de lo q me manda pero esta vez pos supongo q no lo hizo a posta asi q lo abri y q es lo q hace este virus es como un troyano lo abres y lo q hace es darte un mensaje de error tipico mensaje que quiere decir q ya tienes bien instalado el virus asi q le pase el antivirus y me detecto dos troyanos osea q con esto q quiero decir q si os esperais q el virus haga funcionar mal vuestro ordenador estais ekivocados lo q pasa es q ahora q lo teneis en funcionamiento alguien un poco listo y sabiendo cual es el puerto q abre el virus puede meterse en vuestro ordenador en cualkier momento, todos los q estan enviando este virus sin darse cuenta es porke ya estan infectados, a ver si cuando llegue a mi casa me pongo y miro los ejecutables del virus para q os desagais de el pero os aviso q arranca un archivo.exe en windows\system32 osea q esta chunga la cosa si conoceis al usuario Siriob decirle porke el es informatico y debe de entender del tema bastante.Salu2 DjNiT0

por eso yo no me la juego

[MaKiNa_CaT]

los executable no se tienen k abrir nunca para nada en la vida, antes tienes k acerle una revisión cn el antivirus, yo tngo el kaspersky y d maravilla no ma ntrao l virus ese d los webs xd

[dj perch]

 eso os pasa por que os pica la curiosidad de ver una FOTO y encina .exe :$

[PoL_FCB]

te empezara a relentizar un huevo el ordenata i el msn 7.5 no lo podras abrir, xo a mi kn nose k actualizacion k m izo el norton se m borro solo, xk al pasarle el antivirus no m lo detectava

cual norton?Internet security?Y q hicistes?analizar en busca de virus o ke?

si el internet security ese tngo actualizacion infinita d esa xD i kuando se m actualizo pos lo borro

[La_AnTiDrOgAs]

a vale...uola vaya tela ayer me borro 50 y pico archivos exe xDDDD

[«EvÎKa»]

 Haber me an pasao una pag k creo k te dice como sacarte el virus del ordena.
es esta: http://es.geocities.com/virusfotomsn/

[SPeeDX]

Desde luego que como sois, a quien se le ocurre piyar exe por msn!!!

Un poco de Info:

Nombre: Glider.H
Alias: TrojanDropper.Win32.Smal l.kv,
TrojanDownloader.Win32.A gent.cj

Nombre:Glider.I
Alias:Trojan.Win32.Glieder.i, W32/Glieder.I
Alias:TrojanDropper.Win32.Smal l.kv, TrojanDownloader.Win32.A gent.cj

Resumen

El día 31 de agosto se envío de manera masiva un correo con un troyano llamado Glider.H o también Glider.I, el cual en un principio se nombro como bagle AK, sin embargo después de analizar el mismo se verifico que este no es una versión diferente de bagle, sino de Glider.

Descripción detallada

Este troyano se envió con mensajes que contenían un archivo llamado FOTO.ZIP, en el cual se encuentra un archivo HTML y un archivo EXE llamado FOTO.EXE o CALC.EXE este ejecutable es un dropper, deja y activa un archivo DLL que elimina procesos que corresponden a componentes de actualización de diferentes programas antivirus, los procesos que elimina son:

ATUPDATER.EXE
AUPDATE.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
FIREWALL.EXE
ATUPDATER.EXE
LUALL.EXE
DRWEBUPW.EXE
AUTODOWN.EXE
NUPGRADE.EXE
OUTPOST.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
ESCANH95.EXE
AVXQUAR.EXE
ESCANHNT.EXE
UPGRADER.EXE
AVXQUAR.EXE
AVWUPD32.EXE
AVPUPD.EXE
CFIAUDIT.EXE
UPDATE.EXE
NUPGRADE.EXE
MCUPDATE.EXE


Posteriormente trata de conectarse a 11 diferentes sitios de Internet, desde donde descarga un archivo BJPG , el URL al cual se conecta se encuentra en el cuerpo del programa.

Además, coloca DORIOT.EXE en la carpeta de sistema de Windows y añade entradas en el registro:

HKLM\Software\Microsoft\CurrentVersion\Run HKCU\Software\Microsoft\CurrentVersion\Run

para asegurarse que el archivo GDQFW.EXE se ejecute al inicio también en la carpeta de sistema de Windows.

Detección:

F-Secure cuenta con la actualización desde el 31 de agosto para este nuevo código maliciosos, recuerde mantener actualizado su antivirus y evitar abrir correos que contengan anexos que no esta esperando.

Fuente : http://microasist.com.mx/noticias/nv/ksonv010904.shtml

[Raveland]

Eso os pasa por usar el window$ xDDD
El que codea virus no es un cabron, es gente que demuestra dia a dia la mierda de sistema operativo que usa medio mundo y encima pagando licencias (Aunque, siempre estara el emule no? xDDD)

[SoLDe]

ke alguien me enseñe a utilizar el linux xd