[SOLUCIONADO] Nuevo Virus 2013 (facebook) ?

Striker · Agosto 15, 2013, 11:50:35 PM

Hola unders, en este post les traigo una duda y es el virus que rota por facebook, ya varios amig@s me lo han reportado y son los siguientes links:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este fue mi escaneo en virus total y este fue el resultado:

El otro
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este no presento ninguna amenaza tras el escaneo en virus total

¿como los mandan? simplemente resulta del chat sin ninguna conversacion inicial

Espero que ustedes puedan resolver mis dudas $:-\$

GhosTrick · Agosto 16, 2013, 01:11:52 AM

Si me pasó hace mucho tiempo, pero este mensajillo indicando que entre a un link específico, se guardo en (Otros). No le di importancia

Estos Malware's se expanden muy rápidamente por la torpeza de los usuarios en pinchar en Links que se publican en Facebook que llaman la atención.

Y además es fácil detectar si el link es confiable o no, eso depende de cada uno

Z__o__R · Agosto 16, 2013, 01:17:36 AM

Es lo mismo de hace años por MSN de mira tu foto desnudo foto01.jpg.exe
Digamos que esto es "Actualizado"

infex · Agosto 16, 2013, 02:35:24 AM

y que ase exactamente?

ZanGetsu · Agosto 16, 2013, 02:52:07 AM

aveces no es ni necesario estudiar a fondo lo que te envían,
basta con no recibir nada que no desees recibir, como dice la mama
"no abras la puerta a desconocidos" xD!

Psymera · Agosto 16, 2013, 05:39:12 AM

Primero que nada no es un trabajo de alto nivel, esta programado en delphi
y no maneja algun crypter o proteccion interesante seguire viendo que pasa

Destructor.cs · Agosto 16, 2013, 02:28:53 PM

Yo por curioso lo abri, enseguida se me descargó un archivo, mi avira lo detectó al toque y luego lo eliminé con SpyBot search and destroy! Aún asi veo que mucha gente cae y no tiene con que defenderse

Sanko · Agosto 16, 2013, 05:18:03 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo por curioso lo abri, enseguida se me descargó un archivo, mi avira lo detectó al toque y luego lo eliminé con SpyBot search and destroy! Aún asi veo que mucha gente cae y no tiene con que defenderse

No te fies de avira y spybot tronco, search and destroy es mu bonico pero que tipo de persistencia tiene? Quien sabe si no trabaja a ring0...

blackdrake · Agosto 17, 2013, 09:54:23 AM

Es una botnet, pr0ph3t y yo estuvimos analizando varios archivos (en teoria era para el taller, pero al final nada :S) y la botnet llevaba a ese dominio (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Pero la web está off asique... asunto arreglado

Si creen que están infectados revisen la carpeta Roaming y usen un sniffer.

Un saludo!

[SOLUCIONADO] Nuevo Virus 2013 (facebook) ?

Striker

Agosto 15, 2013, 11:50:35 PM Ultima modificación: Noviembre 02, 2013, 10:56:53 AM por Expermicid

GhosTrick

Agosto 16, 2013, 01:11:52 AM #1

ZoR

Agosto 16, 2013, 01:17:36 AM #2

infex

Agosto 16, 2013, 02:35:24 AM #3

ZanGetsu

Agosto 16, 2013, 02:52:07 AM #4

Psymera

Agosto 16, 2013, 05:39:12 AM #5

Destructor.cs

Agosto 16, 2013, 02:28:53 PM #6

Sanko

Agosto 16, 2013, 05:18:03 PM #7

blackdrake

Agosto 17, 2013, 09:54:23 AM #8