Inicio > Foros
Resultados 1 al 6 de 6
Tema: Virus circulando poar la red
-
01/12/2004, 22:37Rolzz
- Fecha de ingreso
- 08 nov, 04
- Ubicación
- Albacete
- Mensajes
- 7
Virus circulando poar la red
Bueno, no se si ustedes ya lo sabran o no, pero hace poco me ataco un virus, pienso que algun troyano que se active a remoto, y borro todos los archivos *.jpeg y *.mp3 de mis dos discos duros, dejando solo las carpetas. A alguien mas le a pasado o sabe de que virus se trata?
Un saludo,
simplemente busco informacion de ese *2354/?~#@5 de virus, si saben el nombre, su forma de entrar en los pcs y si se reenvia o algo.
muchas gracias.
-
01/12/2004, 23:57emod
- Fecha de ingreso
- 29 sep, 03
- Ubicación
- Santiago, Chile
- Mensajes
- 396
Puede q este sea......ami este me borro los mismos archivos q a ti......es un poco de informacion q me mando un amigo por e-mail
salu2 y espero q te sirva
"Nuevo virus que se propaga por mail, me acaba de
llegar desde una cuenta conocida con el normbre de
"incognito.zip". Les envio info para que se documenten
por si no estaban informados.
Si pueden reenvien la informacion a sus contactos
Saludos.
Detalles del virus
- Lo unico que sabemos hasta el momento, es que un
archivo adjunto en correos recibidos en Hotmail (que
como de costumbre, puede venir de una persona conocida
como también de un completo desconocido), se camufla
como .zip, pero en realidad es un ejecutable que
ocasiona desastrozas consecuencias en el PC.
- El virus, al momento de su ejecución, elimina
cualquier archivo de datos de extensión conocida
(.doc, .mp3, .jpg, etc.) existente en el PC.
- En algunos casos, sólo se limita a eliminar los
archivos dentro de una cuenta de datos individual
(Windows 2000/XP). En otras ocasiones, puede arrasar
con cualquier archivo de datos con esas extensiones
del disco duro.
Información sobre recuperación
- No tenemos comunicados ni alertas de seguridad de
ninguna empresa de seguridad (Symantec, McAfee, etc.)
- Quizas, mañana, cuando ocurra una debacle a nivel
nacional e internacional, "sepamos algo". Confused
- Existen diversos Software de recuperación de datos
que pueden ayudar a recuperar la información perdida.
Prevención
- Lo de costumbre: JAMAS abrir un archivo adjunto de
Hotmail que no tengamos conocimiento de si es fiable o
no, aunque... mejor dicho, SOBRE TODO, si viene de un
contacto conocido.
Información general sobre W32.Tasin.A.worm
+ La primera empresa en publicar detallada y clara
información en español sobre el virus ha sido Panda
Software, responsable del antivirus del mismo nombre.
+ Se trata del virus W32.Tasin.A.worm (que también
puede llamarse I-Worm/Pawur.A), y es de origen
Español.
+ Afecta a todos los sistemas operativos Microsoft
Windows, desde 95 hasta XP, incluyendo NT y 2000.
+ Como dijimos anteriormente, se propaga
automáticamente utilizando su propio sistema de envío.
+ El mensaje con el archivo adjunto infectado viene en
Español.
+ Según las estadísticas de Panda Software, el país
con mas infecciones en estos instantes es Chile.
Después de un largo margen, sigue Bolivia, Perú,
España y Uruguay.
Asunto del mensaje (uno de los siguientes)
+ re:xD no me lo puedo creer!!
+ re:Crees que puede ser verdad?
+ re:Amor verdadero
+ reéjate de rollos y vivé!!!
+ reisología
+ re:Neptuno y Mercurio
+ re:La Luna
+ re:Voodoo un tanto ps...
+ re:Eso con queso rima con...xD
+ re:Como el aire...
Cuerpo del mensaje (uno de los siguientes)
+ No veas que cosas xD,luego me cuentas,chao.
+ Crees en el amor de verdad?,miralo y ya
hablamos,ciaooo
+ Mira lo que te mando y ya verás que los detalles mas
pequeños son los que importan,ciaoo
+ Test para ver si andas bien de las
neuronassss!xD,luego hablamos, chao
+ Qué relación tienen estos planetas?,miralo y luego
me cuentas,chao.
+ Esa moribunda y solitaria Luna,Impresionante!chao.
+ Será cierta la magia negra?,sal de dudas y ya me
cuentas,chao.
+ No comment,xDD,Nos vemos!!
+ Renvíalo a todo que es que se meannn xD,nos vemos!
Archivos adjuntos infectados (uno de los siguientes)
+ D-Incógnito.zip
+ Love-Me.zip
+ El_rechazo.zip
+ My life(Mi vida).zip
+ Psíquico-Mix.zip
+ Planetario.zip
+ Moon(Luna).zip
+ Voodoo!.zip
+ Rimaz.zip
+ Para-Brisas.zip
Sin embargo, una de las cosas que más llama la
atención, es que, a pesar de que el virus ha sido
tildado de "Peligrosidad alta" y "Muy dañino", no se
describe el tipo de daño que causa (eliminar cualquier
archivo de datos (.doc., .mp3, .jpg, etc.) que se
encuentre en el sistema).
Adjuntamos vínculos al sitio de Panda Software, para
conocer detalles para su eliminación.
Al parecer, el tema de rescatar los archivos perdidos
es responsabilidad del usuario.
¿Como escanear el PC contra el virus y limpiarlo?
+ Como mencionamos en la noticia anterior, la primera
empresa en publicar detallada y clara información en
español sobre el virus ha sido Panda Software,
responsable del antivirus del mismo. En su página Web,
existe un antivirus online gratuito llamado Panda
ActiveScan. Dicho antivirus está con las ultimas
definiciones de virus y es capaz de eliminar con éxito
el virus W32.Tasin.A.worm.
Visitar Panda ActiveScan (Gratis, en Español)
http://www.pandasoftware.es/activescan/ ... ncipal.htm
¿Como recuperar los datos eliminados por el virus?
+ En los foros de Frag.cl recomendaron un muy buen
programa para recuperar archivos. PC INSPECTOR File
Recovery es absolutamente gratuito, multilenguaje, y
al parecer cumple relativamente bien su trabajo. Te
recomendamos que le eches una mirada en caso que lo
necesites. (Gracias ShEnZy por tu ayuda).
Descargar PC INSPECTOR File Recovery 3.x
(Multilenguaje, gratuito)
http://www.pcinspector.de/file_recovery/es/download.htm
El uso de ambas utilidades es de exclusiva
responsabilidad del usuario.
A las 23:50 del 22-11-2004, usando el servicio
VirusTotal.com, este fue el resultado revisando el
archivo común del virus con distintos antivirus:
BitDefender 7.0/20041121 found nothing
ClamWin devel-20041018/20041122 found nothing
eTrust-Iris 7.1.194.0/20041121 found nothing
F-Prot 3.15b/20041119 found nothing
Kaspersky 4.0.2.24/20041122 found [I-Worm.Pawur.a]
NOD32v2 1.928/20041119 found [probably unknown
NewHeur_PE]
Norman 5.70.10/20041119 found nothing
Panda 7.02.00/20041121 found [W32/Tasin.A.worm]
Sybari 7.5.1314/20041122 found nothing
Symantec (Norton) 8.0/20041121 found nothing
* Antivirus como McAfee y AVG no están en el test."
el e-mail tenia fecha:23 de noviembre por lo q algunos datos pueden haber cambiado
-
02/12/2004, 00:33ZeIoS
- Fecha de ingreso
- 26 ago, 04
- Ubicación
- Cádiz
- Mensajes
- 758
Pues es un nuevo gusano q entra a traves del Messenger,creo saber.En cuanto a lo q hace,pues eso,t borra los archivos q sean imagenes,mp3 y documentos me parece.Vamos una gracia... :evil:
8)
-
02/12/2004, 00:49
Vaya putada, me entra a mi el virus ese y me da un jamacuco
-
02/12/2004, 02:19Rolzz
- Fecha de ingreso
- 08 nov, 04
- Ubicación
- Albacete
- Mensajes
- 7
pues parece mentira lo facil que caemos, no suelo abrir archivs que me mandan por correo y menos los que parecen cadenas, pero un despiste y lo he pagado muy caro.
Un Saludo y espero que este post sirva para prevenir a algun despistadillo como yo.
-
02/12/2004, 22:23Pedropicapiedra
- Fecha de ingreso
- 30 jun, 03
- Ubicación
- Zaragoza (mañoooooo)
- Mensajes
- 2,224
Transquilo tol mundo, aunque te borre esos archivos, se pueden recuperar con programas como el get data back. Yo lo e usado en 2 ocasiones para recuperar información de un disco duro con la tabla de particiones petada y otro formateado. Y en las 2 ocasiones recuperé toda la información intacta. La jugada consiste en tener un disco duro grandecillo y sin ningún archivo a recuperar en el además del sistema operativo (es decir, tener toda la información en otro disco duro más pequeño).
Salu2
Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
AutoLinker v1.3 by Poker Forum