Bienvenid@

Escritos, opiniones y recomendaciones. Vísitame seguido! Siempre encontrarás algo nuevo aquí o en las ligas. Sígueme en TWITTER Y FACEBOOK!!
Si quieres recibir esta información por mail INSCRÍBETE!!! (checa mis grupos y comunidades)

Una frase para pensar...

jueves, agosto 02, 2007

VIRUS EN MAIL "Gasolineras que roban en Mexico" y "FRAUDE, CLONACION DE TARJETAS"

HOLA A TODOS SOLO LES MANDO LA ALERTA DE QUE NO ABRAN UNOS MAILS QUE ANDAN CIRCULANDO POR AHI SUPUESTAMENTE DEL TEC DE MONTERREY Y PROFECO DE LAS "GASOLINERAS QUE ROBAN EN MÉXICO", "FRAUDE CLONACIÓN DE TARJETAS", "RANKING DE LAS MEJORES EMPRESAS (Great Place to Work), SUBSIDIOS DE TENENCIA 2008 AUMENTO DE GASOLINA, FRAUDE POR PROVEEDORES DE GAS, ETC." PORQUE SON FALSOS OK???

TIENEN SUPUESTAMENTE UN ARCHIVO O LIGA PARA DESCARGAR EL "VERIFICADOR DE GASOLINERAS" O "VERIFICADOR DE SITIOS FRAUDULENTOS" O "LA LISTA DE LAS MEJORES EMPRESAS EN MÉXICO", ETC. Y COMO LEÍ EN ALGUNAS LIGAS, SI FUERA DE PROFECO O EL TEC O WHATEVER, EN PRIMERA ESTARÍA EN SUS MISMAS PÁGINAS WEB Y COMO SABEMOS: NINGUNA INSTITUCIÓN ENVIA INFORMACIÓN A DIESTRA Y SINIESTRA SINO NOS INSCRIBIMOS PREVIAMENTE A SUS SERVICIOS.

ASÍ QUE YA SABEN, YA SEA DE PROFECO, EL TEC U OTRA INSTITUCIÓN QUE SE LES OCURRA Y LES MANDEN LIGAS O ARCHIVOS, POR MÁS INTERESANTES O DIVERTIDOS QUE PAREZCAN, DESCONFIEN OK??? Y NO LES DEJEN INFECTAR SU PC CON UN SOLO CLICK...

AH Y POR CIERTO DIFUNDAN LO QUE LES COMENTE LA VEZ PASADA DEL VIRUS O GUSANO QUE SE ESTÁ PROPAGANDO EN EL MSN ("MIRA COMO PARIS HILTON ES PERDIDA DESPUÉS DE SER ENCARCELADA" Y "MIRA MIS FOTOS", ETC.) PORQUE SE ESTÁ DIFUNDIENDO SUPER RÁPIDO Y TODO MUNDO ANDA BUSCANDO COMO ELIMINARLO Y SOLO HE ENCONTRADO ESTO (SI BUSCAN EN INTERNET APARECE MI BLOG JAJAJA):
AQUÍ MÁS INFORMACIÓN:
IRCBot's spreading again on MSN

We're recieving a lot of reports of a new variant of the MSN worm we posted some weeks ago. It propagates via MSN as a packed file with one of these sentences:

Regarde les tof de mes vacances en tunisie loool
Mira cómo Paris Hilton es perdida después de ser encarcelada :(
Guarda come Paris Hilton sprecato è, dopo che era imprijonata :(

prevx, August 02, 2007 21:47 GMT+01
http://www.prevx.com/blog.asp?ID=56

We're recieving a lot of reports of a new variant of the MSN worm we posted some weeks ago. It propagates via MSN as a packed file with one of these sentences:

  • Regarde les tof de mes vacances en tunisie loool
  • Mira cómo Paris Hilton es perdida después de ser encarcelada :(
  • Guarda come Paris Hilton sprecato è, dopo che era imprijonata :(
  • Kijk hoe erg Paris Hilton er aan toe is na gevangenschap :(
  • kAN BA LI XI ER DUN JIN JIANYU HOU SHI DUO ME QIAOCUI :(
  • Kolla hur förstörd Paris Hilton är, efter att hon fängslades :(
  • bak sana Paris Hilton ne hale gelmis hapiste :(
  • Lede hvor spild Paris Hilton er efter hun fik fængsel :(
  • Veja como Paris Hilton está acabada depois de ter sido presa :(
  • guck wie scheisse Paris Hilton aussieht, seitdem sie wieder aus dem knast ist :(
  • Hey please look at me and my pet .. :p
  • Toi et moi !!! .... regarde :p
  • Usted e yo !!! .... Mira :p
  • Tu ed io !!! .... guarda :p
  • Jij en Ik !!!! .... kijk :p
  • NI HE WO !!! .... QING KAN :p
  • Du och jag !! .... Kolla ;)
  • Sen ve Ben !!! .... BAK :p
  • Jer og Mig !!! ... se :p
  • Você e eu !!!! .... Veja :p
  • du und ich !!! ....guck :p
  • Looking for hot summer pictures ? well here they are !! (h)
  • hey stp regarde mes tof !
  • Mira mis fotos jejeje :p
  • Guardi le mie foto hihi :p
  • Kijk eens naar mijn fotos hihi :p
  • KAN WO DE ZHAOPIAN :p
  • Kolla på min bilder, hihi :p
  • Baksana benim fotograflara hihi :p
  • Se på min fotos :p
  • Veja as minhas fotos hehehe :p
  • siehe meine fotos hihi :p
  • Look at me and my volleyball team, working our asses offff (h)
  • Hey s'il te plait accepte mes photos :o !!
  • Ha aceptado mis fotos por favor :o !!
  • Mairee photos accept karo :o !!
  • HEY !! accepteer mn fotos dan !
  • JIESHOU WO DE ZHAO PIAN :o !!
  • Hey, acceptera mina bilder, snälla :o
  • Hey benim fotolarimi kabul et :o !!
  • Hej behage optage min foto :o !!
  • Por favor aceite as minhas fotos :o !!
  • hey bitte nimm meine fotos an :o !!
  • Hey please look at me and my pet .. :p
  • Une tof de moi et ...:$ !!
  • Una foto con mi mejor amigo e yo :$ !!
  • Una foto con me ed il mio amico migliore :$ !!
  • met mijn beste vriend op de foto !! :$
  • YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :$ !!
  • En bild på mig och min bästa vän :$ !!!
  • Iyi arkadasimla fotorafdayim :$ !!
  • EN foto hos mig og min bedst ven :$ !!
  • Uma foto com o meu melhor amigo e eu :$ !!
  • ein foto mit meinem besten freund und mir :$ !!
  • Psssssst .... just between me and you, please accept :$
  • Une tof de moi et ...:$ !!
  • Esta soy yo totalmente desnuda :o por favor no envía para nadie
  • Questa e me totaly nudo :o prego non trasmette a chiunque
  • Dit ben ik naakt op de foto, stuur alsjeblieft niet door.
  • ZHE SHI WO DE LUOZHAO :o QING BU YAO FA GEI BIEREN !!
  • Detta är jag HELT naken.. :o Skicka inte till någon annan, snälla...
  • benim bu ciplak fotoda :o ama baskasina yollama
  • denne er mig hele bar behage vage vendlig og sende den ikk til nogle :o
  • Esta sou eu totalmente nua :o por favor não mande isso pra ninguém'
  • das bin ich total nackt :o bitte sende es niemand anderem
  • This is me totaly naked :o please dont send to anyone else
The file can be called photo_album[number], photos2007_[number], images[number], photo[number], album[number]. The executable is packed with the NTKrnl packer.
After its executed, it copies itself under the Windows directory as msn.exe and creates a dll called LIBCINTLES3.DLL (some variants are called LIBCINTLE2.DLL)
The dll is added into the registry as CLSID and under
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload\
With key "printers" and value [CLSID created before].
The dll created has IRC backdoor functionality, connecting to an IRC server john.free4people.net and waiting for commands.
This malware is spreading quite quickly through MSN contacts and we strongly encourage you to be careful when accepting MSN file transfers. As we already hinted in our last blog about this malware, if in doubt ask the contact if they have sent you the file.. In most cases IM Worms send files to all your contacts in the background, so you won't be able to see these files being sent.
We already detect this threat as Backdoor.Ircbot.gen since the beginning of spread.
BUENO YA ESTÁN ADVERTIDOS EH??? SALUDOS!!!




"Las oportunidades no hay que esperarlas,hay que crearlas"

*TESSY*

http://tessyhg.blogspot.com

¡Sé un mejor besador!
Comparte todo lo que sabes sobre besos.
Posted by at

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

EL QUE BUSCA ENCUENTRA!!!

No ves lo que buscas??? Si te trajo la web SI ESTA!!!

 Checa la información que necesitas con este buscador interno, solo selecciona el blog en lugar de "web".
Google

Acerca de mí

Mi foto
México, D.F., Mexico
Orgullosamente mexicana. Licenciada en Informática y un Posgrado en Auditoría. Coralista, amo la música y el cine!!! :D