help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Nuevo Virus 2013 (facebook) ?

  • 8 Respuestas
  • 3020 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Striker

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
  • Informatica Forense
    • Ver Perfil
« en: Agosto 15, 2013, 11:50:35 pm »
Hola unders, en este post les traigo una duda y es el virus que rota por facebook, ya varios amig@s me lo han reportado y son los siguientes links:
http://proxyo.net/images/wxxuae7526674026.jpg 
Este fue mi escaneo en virus total y este fue el resultado:


El otro
http://shareaza2.fr/HvVVPLMROEG.jpg?d=EsqG
Este no presento ninguna amenaza tras el escaneo en virus total

¿como los mandan? simplemente resulta del chat sin ninguna conversacion inicial


Espero que ustedes puedan resolver mis dudas  :-\
« Última modificación: Noviembre 02, 2013, 10:56:53 am por Expermicid »

Desconectado GhosTrick

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 16, 2013, 01:11:52 am »
Si me pasó hace mucho tiempo, pero este mensajillo indicando que entre a un link específico, se guardo en (Otros). No le di importancia  :D

Estos Malware's se expanden muy rápidamente por la torpeza de los usuarios en pinchar en Links que se publican en Facebook que llaman la atención.

Y además es fácil detectar si el link es confiable o no, eso depende de cada uno

Desconectado Z__o__R

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Agosto 16, 2013, 01:17:36 am »
Es lo mismo de hace años por MSN de mira tu foto desnudo foto01.jpg.exe
Digamos que esto es "Actualizado"

Desconectado infex

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Agosto 16, 2013, 02:35:24 am »
y que ase exactamente?


Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #4 en: Agosto 16, 2013, 02:52:07 am »
aveces no es ni necesario estudiar a fondo lo que te envían,
basta con no recibir nada que no desees recibir, como dice la mama
"no abras la puerta a desconocidos" xD! 

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Agosto 16, 2013, 05:39:12 am »
Primero que nada no es un trabajo de alto nivel, esta programado en delphi
y no maneja algun crypter o proteccion interesante seguire viendo que pasa
El conocimiento es libre...
La información no lo es xD

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Agosto 16, 2013, 02:28:53 pm »
Yo por curioso lo abri, enseguida se me descargó un archivo, mi avira lo detectó al toque y luego lo eliminé con SpyBot search and destroy! Aún asi veo que mucha gente cae y no tiene con que defenderse

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #7 en: Agosto 16, 2013, 05:18:03 pm »
Yo por curioso lo abri, enseguida se me descargó un archivo, mi avira lo detectó al toque y luego lo eliminé con SpyBot search and destroy! Aún asi veo que mucha gente cae y no tiene con que defenderse
No te fies de avira y spybot tronco, search and destroy es mu bonico pero que tipo de persistencia tiene? Quien sabe si no trabaja a ring0...
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1915
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #8 en: Agosto 17, 2013, 09:54:23 am »
Es una botnet, pr0ph3t y yo estuvimos analizando varios archivos (en teoria era para el taller, pero al final nada :S) y la botnet llevaba a ese dominio (http://proxyo.net)

Pero la web está off asique... asunto arreglado

Si creen que están infectados revisen la carpeta Roaming y usen un sniffer.

Un saludo!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 9300
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2381
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1781
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3404
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3231
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made