rolandovera.com » virus en el msn messenger http://www.rolandovera.com Un blog de un sysadmin. Mon, 09 Jan 2012 21:52:15 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Virus en el MSN Messenger: Quién es este en la photo? fadphoto.exe http://www.rolandovera.com/2008/09/22/virus-en-el-msn-messenger-quien-es-este-en-la-photo-fadphotoexe/?utm_source=rss&utm_medium=rss&utm_campaign=virus-en-el-msn-messenger-quien-es-este-en-la-photo-fadphotoexe http://www.rolandovera.com/2008/09/22/virus-en-el-msn-messenger-quien-es-este-en-la-photo-fadphotoexe/#comments Tue, 23 Sep 2008 02:56:57 +0000 Rolando http://www.rolandovera.com/?p=365 Me llego este mensaje el día de hoy, y casi lo abro, la verdad es que esta muy bien echo el mensaje, mírenlo:

usuario@hotmail.com sent 9/22/2008 7:49 PM:
Quién es este en la photo?   http://hi5photoss.com/fadphoto.exe?=tuemail@hotmail.com

Si se fijan en la dirección, esta “escondido” el archivo ejecutable (lo subraye en el mensaje de arriba.

Al parecer el virus es nuevo ya que el dominio de donde lo están propagando al Internet fue registrado el día de hoy, miren los datos del dominio hi5photoss.com.
Domain Name………. hi5photoss.com
Creation Date…….. 2008-09-22
Registration Date…. 2008-09-22
Expiry Date………. 2009-09-22
Organisation Name…. Myriam Woberlander
Organisation Address. P O Box 99800
Organisation Address.
Organisation Address. EmeryVille
Organisation Address. 94662
Organisation Address. CA
Organisation Address. US

Ya reporte del sitio con Yahoo, espero que sirva de algo. Ya que en un servidor del servicio de alojamiento de paginas de Yahoo esta siendo usado para servir este archivo, el email al cual les escribí es el : network-abuse@cc.yahoo-inc.com ojala me den una respuesta! :-)

Algunos usuarios infectados me informaron que este virus se envía así mismo a todos sus contactos cada vez que se conecta el usuario al msn messenger y ademas de eso abre y cierra las ventanas de los contactos.

Al parecer una antivirus llamado Avant lo detecta y lo elimina, no lo puedo confirmar ya que yo no lo he probado.

Tengan mucho cuidado ya que este virus va a estar propagandose, siempre esten alertas!! Y si les envian un mensaje, que contiene dentro la direccion, las letras .EXE NO HAGAN CLICK EN EL HIPER VINCULO!!

Actualizacion:

Creo que si sirvio de algo reportar el sitio, ya me llego el correo electronico automatizado jejeje. :-)

Auto Confirmation – Your Yahoo! Abuse support request was received (KMM78419802V40081L0KM)

Hello,

This is an automated message regarding your recent request for Yahoo!
Abuse Customer Care support. We have received your message and will
respond within the next 48 hours with an answer.

Thank you for reaching out to us. We look forward to helping you!

Sincerely,

Yahoo! Customer Care

**Please do not respond to this message as no one will receive it.

Bueno a esperar 48 horas, ojala revisen mi email antes!

]]> http://www.rolandovera.com/2008/09/22/virus-en-el-msn-messenger-quien-es-este-en-la-photo-fadphotoexe/feed/ 0 Nuevo virus en el MSN Messenger http://www.rolandovera.com/2008/09/01/nuevo-virus-en-el-msn-messenger/?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-virus-en-el-msn-messenger http://www.rolandovera.com/2008/09/01/nuevo-virus-en-el-msn-messenger/#comments Mon, 01 Sep 2008 20:11:03 +0000 Rolando http://www.rolandovera.com/?p=308 El dia de hoy me llego el siguiente mensaje de un contacto por el msn:

XXX says:
jajaja como me muero de risa con esto http://www.confederatesofderby.com/gallery/pages/hi5.exe

Adjunto imagen:

Tengan cuidado, al parecer este virus se ejecuta automáticamente al abrirlo con Internet Explorer!!

]]> http://www.rolandovera.com/2008/09/01/nuevo-virus-en-el-msn-messenger/feed/ 3