Resultados 1 al 6 de 6

Tema: Virus circulando poar la red

  1. Rolzz
    Rolzz está desconectado
    Usuario registrado
    Fecha de ingreso
    08 nov, 04
    Ubicación
    Albacete
    Mensajes
    7

    Virus circulando poar la red

    Bueno, no se si ustedes ya lo sabran o no, pero hace poco me ataco un virus, pienso que algun troyano que se active a remoto, y borro todos los archivos *.jpeg y *.mp3 de mis dos discos duros, dejando solo las carpetas. A alguien mas le a pasado o sabe de que virus se trata?

    Un saludo,

    simplemente busco informacion de ese *2354/?~#@5 de virus, si saben el nombre, su forma de entrar en los pcs y si se reenvia o algo.

    muchas gracias.

  2. emod
    emod está desconectado
    Usuario registrado CV
    Fecha de ingreso
    29 sep, 03
    Ubicación
    Santiago, Chile
    Mensajes
    396
    Puede q este sea......ami este me borro los mismos archivos q a ti......es un poco de informacion q me mando un amigo por e-mail


    salu2 y espero q te sirva

    "Nuevo virus que se propaga por mail, me acaba de
    llegar desde una cuenta conocida con el normbre de
    "incognito.zip". Les envio info para que se documenten
    por si no estaban informados.

    Si pueden reenvien la informacion a sus contactos

    Saludos.

    Detalles del virus

    - Lo unico que sabemos hasta el momento, es que un
    archivo adjunto en correos recibidos en Hotmail (que
    como de costumbre, puede venir de una persona conocida
    como también de un completo desconocido), se camufla
    como .zip, pero en realidad es un ejecutable que
    ocasiona desastrozas consecuencias en el PC.

    - El virus, al momento de su ejecución, elimina
    cualquier archivo de datos de extensión conocida
    (.doc, .mp3, .jpg, etc.) existente en el PC.

    - En algunos casos, sólo se limita a eliminar los
    archivos dentro de una cuenta de datos individual
    (Windows 2000/XP). En otras ocasiones, puede arrasar
    con cualquier archivo de datos con esas extensiones
    del disco duro.

    Información sobre recuperación

    - No tenemos comunicados ni alertas de seguridad de
    ninguna empresa de seguridad (Symantec, McAfee, etc.)

    - Quizas, mañana, cuando ocurra una debacle a nivel
    nacional e internacional, "sepamos algo". Confused

    - Existen diversos Software de recuperación de datos
    que pueden ayudar a recuperar la información perdida.

    Prevención

    - Lo de costumbre: JAMAS abrir un archivo adjunto de
    Hotmail que no tengamos conocimiento de si es fiable o
    no, aunque... mejor dicho, SOBRE TODO, si viene de un
    contacto conocido.

    Información general sobre W32.Tasin.A.worm
    + La primera empresa en publicar detallada y clara
    información en español sobre el virus ha sido Panda
    Software, responsable del antivirus del mismo nombre.
    + Se trata del virus W32.Tasin.A.worm (que también
    puede llamarse I-Worm/Pawur.A), y es de origen
    Español.
    + Afecta a todos los sistemas operativos Microsoft
    Windows, desde 95 hasta XP, incluyendo NT y 2000.
    + Como dijimos anteriormente, se propaga
    automáticamente utilizando su propio sistema de envío.
    + El mensaje con el archivo adjunto infectado viene en
    Español.
    + Según las estadísticas de Panda Software, el país
    con mas infecciones en estos instantes es Chile.
    Después de un largo margen, sigue Bolivia, Perú,
    España y Uruguay.

    Asunto del mensaje (uno de los siguientes)
    + re:xD no me lo puedo creer!!
    + re:Crees que puede ser verdad?
    + re:Amor verdadero
    + reéjate de rollos y vivé!!!
    + reisología
    + re:Neptuno y Mercurio
    + re:La Luna
    + re:Voodoo un tanto ps...
    + re:Eso con queso rima con...xD
    + re:Como el aire...

    Cuerpo del mensaje (uno de los siguientes)
    + No veas que cosas xD,luego me cuentas,chao.
    + Crees en el amor de verdad?,miralo y ya
    hablamos,ciaooo
    + Mira lo que te mando y ya verás que los detalles mas
    pequeños son los que importan,ciaoo
    + Test para ver si andas bien de las
    neuronassss!xD,luego hablamos, chao
    + Qué relación tienen estos planetas?,miralo y luego
    me cuentas,chao.
    + Esa moribunda y solitaria Luna,Impresionante!chao.
    + Será cierta la magia negra?,sal de dudas y ya me
    cuentas,chao.
    + No comment,xDD,Nos vemos!!
    + Renvíalo a todo que es que se meannn xD,nos vemos!

    Archivos adjuntos infectados (uno de los siguientes)
    + D-Incógnito.zip
    + Love-Me.zip
    + El_rechazo.zip
    + My life(Mi vida).zip
    + Psíquico-Mix.zip
    + Planetario.zip
    + Moon(Luna).zip
    + Voodoo!.zip
    + Rimaz.zip
    + Para-Brisas.zip

    Sin embargo, una de las cosas que más llama la
    atención, es que, a pesar de que el virus ha sido
    tildado de "Peligrosidad alta" y "Muy dañino", no se
    describe el tipo de daño que causa (eliminar cualquier
    archivo de datos (.doc., .mp3, .jpg, etc.) que se
    encuentre en el sistema).

    Adjuntamos vínculos al sitio de Panda Software, para
    conocer detalles para su eliminación.

    Al parecer, el tema de rescatar los archivos perdidos
    es responsabilidad del usuario.

    ¿Como escanear el PC contra el virus y limpiarlo?
    + Como mencionamos en la noticia anterior, la primera
    empresa en publicar detallada y clara información en
    español sobre el virus ha sido Panda Software,
    responsable del antivirus del mismo. En su página Web,
    existe un antivirus online gratuito llamado Panda
    ActiveScan. Dicho antivirus está con las ultimas
    definiciones de virus y es capaz de eliminar con éxito
    el virus W32.Tasin.A.worm.

    Visitar Panda ActiveScan (Gratis, en Español)
    http://www.pandasoftware.es/activescan/ ... ncipal.htm

    ¿Como recuperar los datos eliminados por el virus?
    + En los foros de Frag.cl recomendaron un muy buen
    programa para recuperar archivos. PC INSPECTOR File
    Recovery es absolutamente gratuito, multilenguaje, y
    al parecer cumple relativamente bien su trabajo. Te
    recomendamos que le eches una mirada en caso que lo
    necesites. (Gracias ShEnZy por tu ayuda).

    Descargar PC INSPECTOR File Recovery 3.x
    (Multilenguaje, gratuito)
    http://www.pcinspector.de/file_recovery/es/download.htm

    El uso de ambas utilidades es de exclusiva
    responsabilidad del usuario.

    A las 23:50 del 22-11-2004, usando el servicio
    VirusTotal.com, este fue el resultado revisando el
    archivo común del virus con distintos antivirus:

    BitDefender 7.0/20041121 found nothing
    ClamWin devel-20041018/20041122 found nothing
    eTrust-Iris 7.1.194.0/20041121 found nothing
    F-Prot 3.15b/20041119 found nothing
    Kaspersky 4.0.2.24/20041122 found [I-Worm.Pawur.a]
    NOD32v2 1.928/20041119 found [probably unknown
    NewHeur_PE]
    Norman 5.70.10/20041119 found nothing
    Panda 7.02.00/20041121 found [W32/Tasin.A.worm]
    Sybari 7.5.1314/20041122 found nothing
    Symantec (Norton) 8.0/20041121 found nothing

    * Antivirus como McAfee y AVG no están en el test."

    el e-mail tenia fecha:23 de noviembre por lo q algunos datos pueden haber cambiado

  3. ZeIoS
    ZeIoS está desconectado
    Usuario registrado CV
    Fecha de ingreso
    26 ago, 04
    Ubicación
    Cádiz
    Mensajes
    758
    Pues es un nuevo gusano q entra a traves del Messenger,creo saber.En cuanto a lo q hace,pues eso,t borra los archivos q sean imagenes,mp3 y documentos me parece.Vamos una gracia... :evil:
    8)

  4. pengo
    pengo está desconectado
    Usuarios de Honor Avatar de pengo
    Fecha de ingreso
    18 jun, 04
    Ubicación
    Valladolid
    Mensajes
    3,354
    Vaya putada, me entra a mi el virus ese y me da un jamacuco

  5. Rolzz
    Rolzz está desconectado
    Usuario registrado
    Fecha de ingreso
    08 nov, 04
    Ubicación
    Albacete
    Mensajes
    7
    pues parece mentira lo facil que caemos, no suelo abrir archivs que me mandan por correo y menos los que parecen cadenas, pero un despiste y lo he pagado muy caro.

    Un Saludo y espero que este post sirva para prevenir a algun despistadillo como yo.

  6. Pedropicapiedra
    Pedropicapiedra está desconectado
    Usuario registrado CV
    Fecha de ingreso
    30 jun, 03
    Ubicación
    Zaragoza (mañoooooo)
    Mensajes
    2,224
    Transquilo tol mundo, aunque te borre esos archivos, se pueden recuperar con programas como el get data back. Yo lo e usado en 2 ocasiones para recuperar información de un disco duro con la tabla de particiones petada y otro formateado. Y en las 2 ocasiones recuperé toda la información intacta. La jugada consiste en tener un disco duro grandecillo y sin ningún archivo a recuperar en el además del sistema operativo (es decir, tener toda la información en otro disco duro más pequeño).

    Salu2