Una vez más, se propaga por el MSN Messenger un virus que se está extendiendo bastante y es muy similar a anteriores:
oye voy a poner esa foto de nosotros en mi myspace :D
debes poner esa foto como foto principal en tu myspace o algo
oye voy a agregar esa foto a mi blog ya
voy a poner esa foto de nosotros en mi blog ya
el lol mi hermana quisiera que le enviara este álbum de foto
hola esas son las fotos
hey i'm going to add this picture of us to my weblog
jaja recuerda cuando tuviste el pelo asi
lol remember when you used to have your hair like this
Ultimamente también han salido otros con textos de páginas webs con caritas sonrientes (:)) como las siguientes (no ir a esas direcciones):
http://CooolStufff.com
http://SweeetOfferz.com
Si alguna de estas frases te suenan, es probablemente porque el contacto que te lo escribió está infectado con el virus Backdoor.Win32.SdBot, Trojan.Win32.Agent.axx o alguna de sus variantes.
Antes de continuar, he hablado de varios virus similares a este:
Sin embargo, si el que vienes buscando tiene relación a nombre de fichero como IMG0012.ZIP, Z058_jpg.zip, F0538_jpg.zip, p0017_jpg.zip, IMG0024.zip o parecidos, acompañados (en algunos casos, no siempre) de frases como las del recuadro anterior gris (enviadas a los contactos en periodos de 10~15 minutos), se trata de este virus.
Por lo general, se tratan de ficheros comprimidos que se envían por MSN después de decir una de las frases anteriores. Ocupan desde los 33Kb (una de las variantes, la más extendida) y otras en torno a los 400~500Kb.
Al abrir el fichero ZIP, nos encontramos con una «supuesta» foto (por ejemplo, IMG033-JPG-www.photobucket.com o www.p0017_jpg-msn.com), donde camuflan con una dirección de página web terminada en com (archivo ejecutable, como .exe) para conseguir que el virus infecte el ordenador.
Como siempre, la herramienta para eliminarlo es bien sencilla. Basta con pasar un antivirus actualizado a nuestro ordenador, y no tendremos ningún problema:
ACTUALIZADO: Una excelente alternativa para eliminar estos virus es MSNCleaner, un programa del equipo de ForoSpyware para combatir este tipo de gusanos.
¡Caramba! Buena treta la de .com Poca gente sabrá que los .com son ejecutables, comunes en los tiempos del sistema operativo más estable que ha vendido Microsoft.
Hola, me llego ese archivo, lo abri. se abrio una busqueda de google donde los encontre a uds hablando de este virus y entendi q yo lo tengo, pero le paso el NOD32 y no detrecta nada. que puedo hacer, porque el KAsperski online dice que no lo va a eliminar. por favor les pido ayuda porque mucho de esto no entiendo. gracias.
fede
A mi me lo mandaron varias veces, pero uso pidgin y por suerte no me afectó.
además, para agregar a la lista del cuadro gris:
una vez me dijeron simplemente "hi" y otra "hey" me mandaron un zip, pero no lo abri por suerte
gracias por la ayuda, ya lo estoy comentando con mis contactos
una vez lo acepte, pero despues lei el nick demi friend y lo borre al instante, hasta el momento alerto a la gente de que es un virus , mas alla no se, el pc se me a puesto imbecil sip , adiew!
Hola Amigo: soy administrador de una red y ayer muchos de mis "adorables" usuarios ejecutaron el virus. El problema es que alguna modificacion hizo en las instalaciones del messenger que se vuelve a ejecutar, uso McAfee antivirus, esta al dia pero no detecta nada. Un abrazo
Yo lo abri y vi como mis contactos recibian mensajes sin sentido... por suerte para ellos apague el ordenador y la transferencia se canceló. Yo en breve voy a formatear ya que no me fio mucho de los antivirus. Un saludo y gracias por este articulo.
Realmente muy interesante su nota y la charla sobre este extraño virus que se propago en muy poco tiempo, dejando inutilizables unos cuantos MSN, en mi caso logre eliminarlo con el nod32, el avast (antivirus anterior) no lo detecto.
A mi me ha llegado de varios contactos pero es que las frases con las que viene el virus son demasiado malas y no colé... "oye voy a poner esa foto de nosotros en mi myspace :D" ¡pero si tu no sales conmigo en la foto!
Yo ya habìa sido en dìas pasados, infectada, me agarraron en mi hora cero, e inmediatamente bajé el kaspersky y sì, inmediatamente lo detectò y eliminò.
Hola a todos quisiera saber cuáles son las consecuencias del virus "img0024.zip"...lamentablemente lo abrí pero no he notado algo en especial de seguro algo está haciendo... por sus respuestas Gracias!!!
Por supuesto que lo he visto, han caido muchisimos jajaja ainsss si es que es pa daros en toa la cepa la oreja... usando LINUX, como yo, y como #6, usos ubuntu , en mi ordenador personal, y no pasa ni media, tu virus no es compatible con mi sistema operativo!!!
Algo que quizás deberíais comentar en que en las Opciones de Messenger (Herramientas|Opciones|Trasferencia de archivos) se puede configurar un antivirus (el que elijais) apuntando "Examinar los archivos en busca de virus usando:" al antivirus que tengais instalado.
Yo sufrí el contagio hace ya dos días. El msncleaner no es suficiente, ya que solo se carga el comprimido que se reenvía.
yo encontré la solución de esta manera:
descargar de la página http://www.zonavirus.com/datos/descargas/78/EliStarA.asp
una vez descargado para hacer arranque seguro inicio>ejecutar
escribir msconfig
pinchar en boot.ini y seleccionar /safeboot
aplicar, cerrar y reiniciar como te pide
te arranca en modo seguro, aceptas pantalla al iniciar y ejecutas el archivo descargado
tardará tiempo, y limpiará todo.
puedes ejecutarlo una segunda vez para mayor tranquilidad
posteriormente volver a hacer inicio>ejecutar
msconfig
otra vez boot.ini y quitar la selección de /safeboot
reiniciar y ya arrancará en modo normal y debe estar limpito.
Lo que realmente necesita la gente son dos dedos de frente a la hora de usar un ordenador, que por muy electrodoméstico que se haya convertido sigue requiriendo algo más de formación que usar la tostadora :)
Que pena de windows... no os cansais de usas S.O. tan vulnerables? ... Sin ganas de iniciar un flame.... Me pongo enfermo cada vez que pienso en las miles de horas que he tirado a la basura arreglando un Windows que se ha estropeado debido a un mal diseño de seguridad....
No. No pienso seguir trabajando para microsoft gratis arreglando los ordenadores de amigos por la "patilla" ... que se pasen a linux o a S.O. propietarios que funcionan (OSX de apple). Basta ya!
Pues q buena info ya decia de que se trataba q varios amigos mios me saludaban con eso y me pasaban el archivo (aunq nunca lo acepte)xD hay uno q hasta lanza un anuncio de hacer tu negocio :S
Muy buen articulo,a mi hace unas semanas q me lo estan mandando pero yo nunca las acepto.
por que? pk dicen "voy a poner esa foto de nosotros dos juntos en mi blog ya!" y ni si quiera conozco a las personas q me lo mandan.tmb xq ninguna imagen termina en .zip,eso ahi q saberlo
Yo utilizo el Mercury en mi Mac. ¿ Es posible que se me haya infectado con el virus, al aceptar el famoso archivo zip? Si es asi, como he de hacer para eliminarlo.
Hola..! a mi hermano le enviaron este virus y el muy tonto lo abrio :( tengo avast! y no lo detecto.. en este momento estoy escaneando el sistema a ver si lo detacta.. bye... ya te contare que paso...
