)( parentesys.es )( La cultura al alcance de todos )
       portada    foros y opiniones    buscador    registro    contacto   
   login 
password 
desconexión  












 Portada   Foros y Debates   Foro de Informática
Publicado el día 14/04/2005 20:04:00 por ojcar

Posible virus a través de MSN Messenger


 








  
  • Problema
    		• Responder a esta opinión
    		(ojcar
       Hola a todos,
    esta mañana , mientras tenía mi messenger abierto, alguien de mis contactos me ha mandado un mensaje que decía...

    it´s you!!
    http://hydr0.net/pictures.php?email=ojcar@hotmail.com

    Entonces yo voy, y como un imbécil, porque mira que hay que ser imbécil... le doy al enlace.

    Seguidamente se me abren un montón de ventanas de messenger, tantas como contactos activos tenía yo en ese momento.
    El contenido de cada ventana era exactamente igual que me apareció a mí, excepto en el nombre de la cuenta de correo, que estaba personalizada para cada contacto.

      
  • Solución
    		• Responder a esta opinión
    		(ojcar
       Tras ver esto , he creido que el código que ejecuté al pulsar sobre el enlace era algún tipo de broma. De todas formas he investigado un poco averiguando lo siguiente.

    1.- En el administrador de tareas he visto hay ejecutándose un nuevo proceso llamado advbot.exe Os preguntaréis, ¿y como lo has detectado? Pues nada, ejecutando la url sospechosa una y otra vez hasta que he visto que el proceso que lanzaba era este.

    2.- También he observado que en la pestaña de Aplicaciones del administrador de tareas áparece una aplicación llamada Project1

    3.- He buscado en todo mi PC el archivo advbot.exe y casualmente lo he encontrado en una carpeta llamada C:\Archivos de Programa\999 con dos ficheros advbot.exe y uncanny.exe

    Para eliminar este virus lo que he hecho ha sido lo siguiente: auqnue tampoco estoy del todo seguro de haberlo eliminado del todo. Por eso, si alguien averigua algo más , por favor, que nos lo cuente a todos.

    1.- Desde el Administrador de Tareas de Windows, en la pestaña Procesos, he terminado el proceso advbot.exe y desde la pestaña de Aplicaciones he eliminado Project1.exe

    2.- Después de esto ya podemos borrar la carpeta C:\Archivos de Programa\999

    3.- Luego he borrado las entradas advbot del registro de windows. Para ello seguir estos pasos:
    Menú Inicio de Windows -> Ejecutar: regedit
    Dentro del regedit, en el menú de opciones: Edición - > Buscar : advbot

    cada vez que encontremos un nuevo registro, eliminarlo y pulsar F3, hasta que recorramos todo el registro

    Bueno, y con esto, creo que ya está todo. He reiniciado el PC y he visto que aparentemente todo está como antes.
    El programita en cuestión que hemos eliminado no tengo ni idea de qué puede ser, pero yo , por si acaso, he cambiado la contraseña de mi cuenta de correo de hotmail.
    Os aconsejo lo mismo.

    Saludos, y lo dicho, si alguno tenéis más información ... ya sabéis...



    desde Noviembre de 2002

      ) ( parentesys.es ) ( La cultura al alcance de todos ) ( ¡ya somos 265 usuarios registrados!