comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Nuevo Virus 2013 (facebook) ?

  • 8 Respuestas
  • 2914 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Striker

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
  • Informatica Forense
    • Ver Perfil
« en: Agosto 15, 2013, 11:50:35 pm »
Hola unders, en este post les traigo una duda y es el virus que rota por facebook, ya varios amig@s me lo han reportado y son los siguientes links:
No tienes permisos para ver links. Registrate o Entra con tu cuenta 
Este fue mi escaneo en virus total y este fue el resultado:


El otro
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Este no presento ninguna amenaza tras el escaneo en virus total

¿como los mandan? simplemente resulta del chat sin ninguna conversacion inicial


Espero que ustedes puedan resolver mis dudas  :-\
« Última modificación: Noviembre 02, 2013, 10:56:53 am por Expermicid »

Desconectado GhosTrick

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 16, 2013, 01:11:52 am »
Si me pasó hace mucho tiempo, pero este mensajillo indicando que entre a un link específico, se guardo en (Otros). No le di importancia  :D

Estos Malware's se expanden muy rápidamente por la torpeza de los usuarios en pinchar en Links que se publican en Facebook que llaman la atención.

Y además es fácil detectar si el link es confiable o no, eso depende de cada uno

Desconectado Z__o__R

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Agosto 16, 2013, 01:17:36 am »
Es lo mismo de hace años por MSN de mira tu foto desnudo foto01.jpg.exe
Digamos que esto es "Actualizado"

Desconectado infex

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Agosto 16, 2013, 02:35:24 am »
y que ase exactamente?


Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #4 en: Agosto 16, 2013, 02:52:07 am »
aveces no es ni necesario estudiar a fondo lo que te envían,
basta con no recibir nada que no desees recibir, como dice la mama
"no abras la puerta a desconocidos" xD! 

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Agosto 16, 2013, 05:39:12 am »
Primero que nada no es un trabajo de alto nivel, esta programado en delphi
y no maneja algun crypter o proteccion interesante seguire viendo que pasa
El conocimiento es libre...
La información no lo es xD

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Agosto 16, 2013, 02:28:53 pm »
Yo por curioso lo abri, enseguida se me descargó un archivo, mi avira lo detectó al toque y luego lo eliminé con SpyBot search and destroy! Aún asi veo que mucha gente cae y no tiene con que defenderse

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #7 en: Agosto 16, 2013, 05:18:03 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Yo por curioso lo abri, enseguida se me descargó un archivo, mi avira lo detectó al toque y luego lo eliminé con SpyBot search and destroy! Aún asi veo que mucha gente cae y no tiene con que defenderse
No te fies de avira y spybot tronco, search and destroy es mu bonico pero que tipo de persistencia tiene? Quien sabe si no trabaja a ring0...
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #8 en: Agosto 17, 2013, 09:54:23 am »
Es una botnet, pr0ph3t y yo estuvimos analizando varios archivos (en teoria era para el taller, pero al final nada :S) y la botnet llevaba a ese dominio (No tienes permisos para ver links. Registrate o Entra con tu cuenta)

Pero la web está off asique... asunto arreglado

Si creen que están infectados revisen la carpeta Roaming y usen un sniffer.

Un saludo!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7621
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2227
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1641
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3001
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3029
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made