TROYANO EN POST ACTRIZ PORNO CUIDADO

Eolo

POS ESO

_________________

lunaticcall · Publicado: Sab Abr 14, 2007 8:12 pm **Asunto**:

pues nada... 187 lecturas.. a un troyano cada una

hacen un total de casi 100 ordenadores pasando el antivirus Laughing

yo como no uso... eso que me ahorro
_________________

morgana · Publicado: Sab Abr 14, 2007 8:12 pm **Asunto**:

pero si el video lo ha puesto el boss.....
_________________
En esta vida, lo imposible, se intenta y lo dificil, se consigue

lunaticcall · Publicado: Sab Abr 14, 2007 8:14 pm **Asunto**:

Eolo · Publicado: Sab Abr 14, 2007 8:20 pm **Asunto**:

EL CABRON SE LLAMA

SVCIPA.EXE.VIR
_________________

lunaticcall · Publicado: Sab Abr 14, 2007 8:21 pm **Asunto**:

Jorjo · Publicado: Sab Abr 14, 2007 8:29 pm **Asunto**:

Lo que es tener un antivirus poderoso..... Wink

_________________

Pachamama · Publicado: Sab Abr 14, 2007 11:48 pm **Asunto**:

pero en ke post? en el de neo? Question

_________________

Galleguito · Publicado: Dom Abr 15, 2007 12:05 am **Asunto**:

Pues me cago en la puta madre del troyano, que me he pasado todo el puto viernes por la noche y sabado por la mañana formateando el puto ordenador...pues vaya gracia.. Mad

, por cierto, ahora me va como un cañon...tengo la mulita bajando a 142...increible...nunca me habia pasado de 25...entonces, no sé si aún le tengo que dar las gracias aunque me haya borrado 24 peliculas y 500 fotos de mi familia... Rolling Eyes

Zeruk · Niñ@ Perdid@ Registrado: 14 Sep 2006 Mensajes: 2103

en que post Question

_________________

lunaticcall · Publicado: Dom Abr 15, 2007 1:34 am **Asunto**:

Neoviatan · Integrándose Registrado: 11 Nov 2006 Mensajes: 385

Galleguito · Publicado: Dom Abr 15, 2007 10:41 am **Asunto**:

Neoviatan · Integrándose Registrado: 11 Nov 2006 Mensajes: 385

ANALISIS DE SVCIPA.EXE.

El video contiene una línea de código que vincula a servidores 209.167.111.110 y/o 216.95.196.22. Al entrar a esos servidores, se carga un script que explota la vulnerabilidad publicada en el boletín de seguridad de Microsoft del 14 de noviembre de 2006:

http://www.microsoft.com/technet/sec.../ms06-071.mspx

Cuando no se tiene la protección descrita en el artículo, se ejecuta código XML que invoca un ejecutable (troyano Zonebac) de nombre svcipa.exe o ulogin125.exe. Ese troyano instala un tercer ejecutable, lsasss.exe, el cual suplanta a todos los archivos listados en la llave de inicio RUN del registro de windows, y se instala él mismo en la llave de inicio, pero no borra los ejecutables, sino que los mueve al directorio "bak". Esto para que cada vez que inicie la máquina, se ejecute el troyano tantas veces como archivos de inicio se tengan en la llave del registro, pero también manda llamar a los procesos originales para aparentar lo más posible que el equipo funciona correctamente. Los archivos svcipa y ulogin125 ya son detectados por la mayoría de los antivirus, pero el lsasss.exe (no es el mismo archivo del gusano sasser) no se detecta como virulento.

La peor parte viene ahora: una vez infectado el ordenador, se ejecuta un dialer que hace llamadas de larga distancia, y cada vez que el usuario quiera conectarse a internet, se ejecuta este dialer y el usuario esta navegando sin darse cuenta, a través de un servicio remoto de larga distancia. El usuario se percata de que ha sido estafado una vez que revisa su recibo telefónico, al ver cargos por llamadas de "servicio de internet" que no supo que realizó. Shocked

SOLUCIÓN PARA INFECTADOS:

Realiza lo siguiente :

En este orden:

1º » Actualiza tu sistema Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)

2º » Borra todas las cookies y el registro con CCleaner (http://www.filehippo.com/download_ccleaner/)

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware (http://www.ewido.net/en/download/). ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aqui tienes el manual por si tienes alguna duda Manual de AVG Antipsyware (http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=manuales;action=display;num=1172155064)

5º » Pásale también el ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp) (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa.

CONCLUSION:

Parece que alguno se quiere sacar unas perrillas... Cool

_________________

ALRINCON · WebMaster Registrado: 27 Sep 2004 Mensajes: 14960

a mi no me mireis,... que yo no meto na,.. solo cuando me dejan!!...

imagino que se refiere al post que subio neo que se llama "actriz porno",... con un enlace hacia una pagina donde ver un video,...

si es asi, que se me confirme para quitar dicho enlace,... si no, que me lo expliquen, que yo se lo justo pa pasar el dia, comer, cagar y echarme la siesta