Destacados

Más
Lunes, 10 de septiembre, 2007

IMG0024.zip, nuevo virus de MSN Messenger

155 +200K
Publicidad

Una vez más, se propaga por el MSN Messenger un virus que se está extendiendo bastante y es muy similar a anteriores:

  • oye voy a poner esa foto de nosotros en mi myspace :D
  • debes poner esa foto como foto principal en tu myspace o algo
  • oye voy a agregar esa foto a mi blog ya
  • voy a poner esa foto de nosotros en mi blog ya
  • el lol mi hermana quisiera que le enviara este álbum de foto
  • hola esas son las fotos
  • hey i'm going to add this picture of us to my weblog
  • jaja recuerda cuando tuviste el pelo asi
  • lol remember when you used to have your hair like this

Ultimamente también han salido otros con textos de páginas webs con caritas sonrientes (:)) como las siguientes (no ir a esas direcciones):

  • http://CooolStufff.com
  • http://SweeetOfferz.com

Si alguna de estas frases te suenan, es probablemente porque el contacto que te lo escribió está infectado con el virus Backdoor.Win32.SdBot, Trojan.Win32.Agent.axx o alguna de sus variantes.

Antes de continuar, he hablado de varios virus similares a este:

Sin embargo, si el que vienes buscando tiene relación a nombre de fichero como IMG0012.ZIP, Z058_jpg.zip, F0538_jpg.zip, p0017_jpg.zip, IMG0024.zip o parecidos, acompañados (en algunos casos, no siempre) de frases como las del recuadro anterior gris (enviadas a los contactos en periodos de 10~15 minutos), se trata de este virus.

Por lo general, se tratan de ficheros comprimidos que se envían por MSN después de decir una de las frases anteriores. Ocupan desde los 33Kb (una de las variantes, la más extendida) y otras en torno a los 400~500Kb.

Al abrir el fichero ZIP, nos encontramos con una «supuesta» foto (por ejemplo, IMG033-JPG-www.photobucket.com o www.p0017_jpg-msn.com), donde camuflan con una dirección de página web terminada en com (archivo ejecutable, como .exe) para conseguir que el virus infecte el ordenador.

Como siempre, la herramienta para eliminarlo es bien sencilla. Basta con pasar un antivirus actualizado a nuestro ordenador, y no tendremos ningún problema:

A día de hoy Kaspersky ya lo detecta. Si tienes problemas para abrir alguno de los antivirus-web anteriores, echa un vistazo a el sistema para desactivar el arranque de virus en windows.

ACTUALIZADO: Una excelente alternativa para eliminar estos virus es MSNCleaner, un programa del equipo de ForoSpyware para combatir este tipo de gusanos.

Comparte este artículo
Sobre el autor de Emezeta

Escrito por , más conocido como Manz. Es Ingeniero-Técnico en Informática de Gestión por la Universidad de La Laguna y residente en Santa Cruz de Tenerife.

155 comentarios de lectores

1 2 3 4

alida alida Lunes, 10 de septiembre de 2007, 15:30
1
Gracias por la advertencia, estaré pendiente muy buenos tips Saludos!!!
Responder Permalink URL · Mozilla Firefox 2.0.0.6 · Windows XP ·
Luis Luis Lunes, 10 de septiembre de 2007, 15:34
2
y como puedo crear esos virus, ya se programar en C/c++ ,pero como ago esos virus ,usando la API de windows? o como?
Responder Permalink Internet Explorer 7.0 · Windows XP ·
Manz Manz Lunes, 10 de septiembre de 2007, 15:41
3
Hombre, yo que tu me lo pensaría un poco antes de crear un virus... No sea que te salga bien y luego te arrepientas de ser buen programador...
Responder Permalink URL · Mozilla Firefox 2.0.0.6 · Windows XP ·
Martina Martina Lunes, 10 de septiembre de 2007, 16:32
4
Muchas gracias por el articulo! Tengo este exacto virus y me estaba volviendo loca! tus consejos me fueron de gran ayuda!
Responder Permalink Mozilla Firefox 2.0.0.6 · Windows XP ·
Malkavian Malkavian Lunes, 10 de septiembre de 2007, 16:40
5
¡Caramba! Buena treta la de .com Poca gente sabrá que los .com son ejecutables, comunes en los tiempos del sistema operativo más estable que ha vendido Microsoft.
Responder Permalink URL · IceWeasel 2.0.0.6 · Linux Debian ·
Himliano Himliano Martes, 11 de septiembre de 2007, 16:04
6
Pues a mi me lo enviaron, lo acepté a sabiendas, lo abrí y lo ejecuté. Y no pasó nada. Bendito Ubuntu xDD
Responder Permalink URL · Mozilla Firefox 2.0.0.4 · Linux ·
ad Martes, 11 de septiembre de 2007, 20:21
7
con el nod 32 se puede eliminar pq vaya jodienda
Responder Permalink Internet Explorer 6.0 · Windows XP ·
federico federico Martes, 11 de septiembre de 2007, 21:12
8
hola, me llego ese archivo, lo abri. se abrio una busqueda de google donde los encontre a uds hablando de este virus y entendi q yo lo tengo, pero le paso el NOD32 y no detrecta nada. que puedo hacer, porque el KAsperski online dice que no lo va a eliminar. por favor les pido ayuda porque mucho de esto no entiendo. gracias. fede
Responder Permalink Internet Explorer 7.0 · Windows XP ·
ANTONIO Martes, 11 de septiembre de 2007, 22:19
9
HOLA SE PUEDE KITAR EL VIRUS BORRANDO ALGUN ARCHIVO MANUALEMENTE ESPERO VUESTRA REPUESTA GRACIAS
Responder Permalink Internet Explorer 7.0 · Windows XP ·
federico federico Martes, 11 de septiembre de 2007, 23:29
10
hola de nuevo. les comento que ya lo solucione siguiendo las indicaciones de una de las notas linkeadas en esta. salu2 y muchas gracias. fede
Responder Permalink Internet Explorer 7.0 · Windows XP ·
Frangio Frangio Miércoles, 12 de septiembre de 2007, 00:33
11
a mi me lo mandaron varias veces, pero uso pidgin y por suerte no me afectó. además, para agregar a la lista del cuadro gris: una vez me dijeron simplemente "hi" y otra "hey" me mandaron un zip, pero no lo abri por suerte gracias por la ayuda, ya lo estoy comentando con mis contactos
Responder Permalink Mozilla Firefox 2.0.0.6 · Windows XP ·
Gustavo Miércoles, 12 de septiembre de 2007, 01:20
12
A mi me lo enviaron varias veces y por suerte no lo acepte!!! gracias por la info
Responder Permalink Internet Explorer 6.0 · Windows XP ·
fern2 fern2 Miércoles, 12 de septiembre de 2007, 02:53
13
hola esas son las fotos!!! una vez lo acepte, pero despues lei el nick demi friend y lo borre al instante, hasta el momento alerto a la gente de que es un virus , mas alla no se, el pc se me a puesto imbecil sip , adiew!
Responder Permalink Internet Explorer 6.0 · Windows XP ·
la_Sadica la_Sadica Miércoles, 12 de septiembre de 2007, 12:25
14
lo tengo y no se como kitarme el virus!! ayuda k me esty kedando tontaaa
Responder Permalink Internet Explorer 6.0 · Windows XP ·
virgo virgo Miércoles, 12 de septiembre de 2007, 13:06
15
tambien tengo el virus..le e pasado el kaspersky pero el msn me sigue fayando..la solucion seria bajarmelo de nuevo?gracias
Responder Permalink Internet Explorer 6.0 · Windows XP ·
Blosko Blosko Miércoles, 12 de septiembre de 2007, 13:38
16
Hola Amigo: soy administrador de una red y ayer muchos de mis "adorables" usuarios ejecutaron el virus. El problema es que alguna modificacion hizo en las instalaciones del messenger que se vuelve a ejecutar, uso McAfee antivirus, esta al dia pero no detecta nada. Un abrazo
Responder Permalink Mozilla Firefox 2.0.0.6 · Windows XP ·
Zany Zany Miércoles, 12 de septiembre de 2007, 16:05
17
Yo lo abri y vi como mis contactos recibian mensajes sin sentido... por suerte para ellos apague el ordenador y la transferencia se canceló. Yo en breve voy a formatear ya que no me fio mucho de los antivirus. Un saludo y gracias por este articulo.
Responder Permalink Internet Explorer 7.0 · Windows XP ·
Arturin el parzon Arturin el parzon Miércoles, 12 de septiembre de 2007, 17:06
18
es facíl eliminar ese virus solo sigan los pasos que les detallo 1 entren a esta página : http://www.forospyware.com/t92153.html#post398656 2 descarguen el msncleaner 3 descomprimanlo y ejecutenlo en prueba de fallos, lo eliminara automaticamente!!! y listo, besos a las nenas de este sitio
Responder Permalink URL · Internet Explorer 6.0 · Windows XP ·
joc lwiz joc lwiz Miércoles, 12 de septiembre de 2007, 23:13
19
poez io ia lo paze tmb.. ze me hiizo0 raro0 todo ezo0 i poez eztube inveztigando ahora uze AVG i funziono hehe...
Responder Permalink Internet Explorer 6.0 · Windows XP ·
MASS NERDER MASS NERDER Jueves, 13 de septiembre de 2007, 01:56
20
gracias gracias gracias, este virus me tiene chata y a mi pc lo tiene jodido xd. saludos!
Responder Permalink URL · Mozilla Firefox 2.0.0.6 · Windows XP ·
Gus Gus Jueves, 13 de septiembre de 2007, 03:53
21
realmente muy interesante su nota y la charla sobre este extraño virus que se propago en muy poco tiempo, dejando inutilizables unos cuantos MSN, en mi caso logre eliminarlo con el nod32, el avast (antivirus anterior) no lo detecto.
Responder Permalink Internet Explorer 7.0 · Windows XP ·
pancho pancho Jueves, 13 de septiembre de 2007, 19:14
22
creo k el nod32 lo voy a tneer k cambair pk no detecto nada--
Responder Permalink Mozilla Firefox 2.0.0.6 · Windows XP ·
Aira Jueves, 13 de septiembre de 2007, 21:45
23
A mi me ha llegado de varios contactos pero es que las frases con las que viene el virus son demasiado malas y no colé... "oye voy a poner esa foto de nosotros en mi myspace :D" ¡pero si tu no sales conmigo en la foto!
Responder Permalink URL · Internet Explorer 7.0 · Windows XP ·
Salva Salva Viernes, 14 de septiembre de 2007, 01:39
24
Gracias por la ayuda Manz!
Responder Permalink URL · Mozilla Firefox 2.0.0.6 · Windows XP ·
Marco Marco Viernes, 14 de septiembre de 2007, 03:06
25
se me hace que este cavron suelta los virus y da la solucion. me pareces sospechoso guapito.. te estoy vigilando
Responder Permalink Konqueror 3.5 · Kubuntu Linux ·
luckyta luckyta Viernes, 14 de septiembre de 2007, 04:07
26
Yo ya habìa sido en dìas pasados, infectada, me agarraron en mi hora cero, e inmediatamente bajé el kaspersky y sì, inmediatamente lo detectò y eliminò.
Responder Permalink Internet Explorer 6.0 · Windows XP ·
Fati Fati Viernes, 14 de septiembre de 2007, 05:44
27
Hola a todos quisiera saber cuáles son las consecuencias del virus "img0024.zip"...lamentablemente lo abrí pero no he notado algo en especial de seguro algo está haciendo... por sus respuestas Gracias!!!
Responder Permalink Internet Explorer 6.0 · Windows XP ·
Dirk Dirk Viernes, 14 de septiembre de 2007, 07:34
28
Que pringaos
Responder Permalink Mozilla Firefox 2.0.0.6 · Windows 2000 ·
juanpa juanpa Viernes, 14 de septiembre de 2007, 09:01
29
Esto le viene bien a un amigo mío que siempre me saluda con un virus, jajaja
Responder Permalink URL · Internet Explorer 6.0 · Windows 98/98SE ·
MARKtres13 MARKtres13 Viernes, 14 de septiembre de 2007, 09:12
30
Por supuesto que lo he visto, han caido muchisimos jajaja ainsss si es que es pa daros en toa la cepa la oreja... usando LINUX, como yo, y como #6, usos ubuntu , en mi ordenador personal, y no pasa ni media, tu virus no es compatible con mi sistema operativo!!!
Responder Permalink URL · Internet Explorer 7.0 · Windows XP ·
Sabo Sabo Viernes, 14 de septiembre de 2007, 09:22
31
Esto ya lo había publicado desde el 23 de agosto, pueden probar estos métodos: http://www.malditoweekend.com/como-remover-el-virus-del-messenger/ Ya van más de 1,700 descargas del archivo que ayuda a quitar este Worm. Saludos!
Responder Permalink URL · Mozilla Firefox 2.0.0.6 · Windows XP ·
Bermus Bermus Viernes, 14 de septiembre de 2007, 09:56
32
La gente que se infecta con esto...un poco cortos ya son eeh ... t copio el articulo en mi blog,veo q tenemos el mismo tipo de licencia :) Salut
Responder Permalink URL · Opera 9.22 · Windows XP ·
S@mutops S@mutops Viernes, 14 de septiembre de 2007, 10:21
33
Gracias por la noticia, aunque a mi esto me da igual porque uso Linux XD, pero mi hermano.......... Te copio este genial artículo.
Responder Permalink URL · Mozilla Firefox 2.0.0.6 · Ubuntu Linux ·
J. Esteban (MSFT) J. Esteban (MSFT) Viernes, 14 de septiembre de 2007, 10:34
34
Algo que quizás deberíais comentar en que en las Opciones de Messenger (Herramientas|Opciones|Trasferencia de archivos) se puede configurar un antivirus (el que elijais) apuntando "Examinar los archivos en busca de virus usando:" al antivirus que tengais instalado.
Responder Permalink Internet Explorer 7.0 · Windows Vista ·
salsa malaga salsa malaga Viernes, 14 de septiembre de 2007, 13:58
35
pues si, siguen siendo legión las personas que no saben lo que es un ejecutable :-(
Responder Permalink URL · Mozilla Firefox 2.0.0.5 · Windows XP ·
multani_mh multani_mh Viernes, 14 de septiembre de 2007, 19:01
36
yo sufrí el contagio hace ya dos días. El msncleaner no es suficiente, ya que solo se carga el comprimido que se reenvía. yo encontré la solución de esta manera: descargar de la página http://www.zonavirus.com/datos/descargas/78/EliStarA.asp una vez descargado para hacer arranque seguro inicio>ejecutar escribir msconfig pinchar en boot.ini y seleccionar /safeboot aplicar, cerrar y reiniciar como te pide te arranca en modo seguro, aceptas pantalla al iniciar y ejecutas el archivo descargado tardará tiempo, y limpiará todo. puedes ejecutarlo una segunda vez para mayor tranquilidad posteriormente volver a hacer inicio>ejecutar msconfig otra vez boot.ini y quitar la selección de /safeboot reiniciar y ya arrancará en modo normal y debe estar limpito.
Responder Permalink Mozilla Firefox 2.0.0.6 · Windows XP ·
DIEGO DIEGO Viernes, 14 de septiembre de 2007, 19:17
37
quisiera saber si el nod32 puede acabar con el virus de img0024.zip creo que es un troyano..
Responder Permalink Internet Explorer 6.0 · Windows XP ·
Zas Zas Viernes, 14 de septiembre de 2007, 22:39
38
nesecito?
Responder Permalink Mozilla Firefox 1.5.0.5 · Windows XP ·
eRoX eRoX Viernes, 14 de septiembre de 2007, 23:40
39
Lo que teneis que hacer es usar Linux, os ahorrarias problemas de virus, además de otras muchas ventajas.
Responder Permalink URL · Mozilla Firefox 2.0.0.6 · Linux ·
Laura Laura Viernes, 14 de septiembre de 2007, 23:44
40
Lo que realmente necesita la gente son dos dedos de frente a la hora de usar un ordenador, que por muy electrodoméstico que se haya convertido sigue requiriendo algo más de formación que usar la tostadora :)
Responder Permalink Mozilla Firefox 1.5.0 · Macintosh ·
Laura Laura Viernes, 14 de septiembre de 2007, 23:45
41
Uy, esto dice que uso firefox, ¡mentira cochina! Opera powah ^_^
Responder Permalink Mozilla Firefox 1.5.0 · Macintosh ·
GUiLTY GUiLTY Sábado, 15 de septiembre de 2007, 03:04
42
que pena de windows... no os cansais de usas S.O. tan vulnerables? ... Sin ganas de iniciar un flame.... Me pongo enfermo cada vez que pienso en las miles de horas que he tirado a la basura arreglando un Windows que se ha estropeado debido a un mal diseño de seguridad.... No. No pienso seguir trabajando para microsoft gratis arreglando los ordenadores de amigos por la "patilla" ... que se pasen a linux o a S.O. propietarios que funcionan (OSX de apple). Basta ya!
Responder Permalink Apple · Macintosh ·
erick erick Sábado, 15 de septiembre de 2007, 03:48
43
pues q buena info ya decia de que se trataba q varios amigos mios me saludaban con eso y me pasaban el archivo (aunq nunca lo acepte)xD hay uno q hasta lanza un anuncio de hacer tu negocio :S
Responder Permalink Opera 9.22 · Windows XP ·
Cristiina Sábado, 15 de septiembre de 2007, 22:23
44
muy buen articulo,a mi hace unas semanas q me lo estan mandando pero yo nunca las acepto. por que? pk dicen "voy a poner esa foto de nosotros dos juntos en mi blog ya!" y ni si quiera conozco a las personas q me lo mandan.tmb xq ninguna imagen termina en .zip,eso ahi q saberlo
Responder Permalink Internet Explorer 7.0 · Windows XP ·
Balder Balder Domingo, 16 de septiembre de 2007, 04:57
45
Muchos de mis contactos estan infectados y gracias a mi Kaspersky toda mi PC anda lindisima!!! se los recomiendo caro pero muy seguro
Responder Permalink URL · Mozilla Firefox 2.0.0.6 · Windows Vista ·
roman212288 Domingo, 16 de septiembre de 2007, 15:11
46
Tambien pueden restaurar el sistema y despues scaniar la pc con el antivirus
Responder Permalink Mozilla Firefox 2.0.0.6 · Windows XP ·
Erick Patrick Domingo, 16 de septiembre de 2007, 19:05
47
ya se me hacia sospechoso ese archivo .zip felizmente nunca acepte xD!!
Responder Permalink URL · Mozilla Firefox 2.0.0.6 · Windows XP ·
Sísifo Sísifo Lunes, 17 de septiembre de 2007, 19:27
48
Se agradece la información.
Responder Permalink URL · Mozilla Firefox 1.5.0.12 · Ubuntu Linux ·
Pepito Pepito Martes, 18 de septiembre de 2007, 06:11
49
Yo utilizo el Mercury en mi Mac. ¿ Es posible que se me haya infectado con el virus, al aceptar el famoso archivo zip? Si es asi, como he de hacer para eliminarlo.
Responder Permalink Apple · Macintosh ·
Vanessa Vanessa Miércoles, 19 de septiembre de 2007, 02:23
50
hola..! a mi hermano le enviaron este virus y el muy tonto lo abrio :( tengo avast! y no lo detecto.. en este momento estoy escaneando el sistema a ver si lo detacta.. bye... ya te contare que paso...
Responder Permalink Internet Explorer 6.0 · Windows XP ·

1 2 3 4

Publica tu opinión



Acepto las condiciones y políticas de privacidad de este sitio web.
Suscribirme a través de FeedBurner a los nuevos artículos del blog por email.

Previsualización

Aquí se previsualizará su comentario. Revise que sea correcto antes de publicarlo.