Nuevo troyano se difunde por MSN Messenger
- Imprimir
- Enviar por email
- Publicado por: Horacio Bella
Si eres usuario de MSN Messenger tal vez hayas notado que un nuevo troyano está infectando a una gran cantidad de máquinas, esto está ocurriendo principalmente en Argentina, Uruguay, Chile y España.
Se trata del troyano Win32/SdBot, el cual utiliza el cliente de mensajería para progagarse. El método es el siguiente: una máquina infectada, sin que el usuario lo desee envía un archivo (IMG-0012.zip o .rar) junto al texto "Esta es la foto nuestra que voy a poner en MySpace", o algo que invite al otro usuario a descargarlo.
Una vez que el archivo es bajado y abierto el troyano se instala y convierte a dicha máquina en un una vulnerable parte de una botnet, que puede ser controlada remotamente, con el objetivo de enviar spam, robar información del usuario, etc. Además, una vez infectada, dicha PC seguirá propagando el troyano de la manera que lo recibió.
29 ComentariosComentar
cierto, me pasó hace 2 dias, por suerte me salvo el Nod 32 =D
A mi también me llegaron de varios contactos de MSN, por suerte, no soy de abrir archivos no pedidos en la pc del trabajo
Me paso a mi tambien pero no puedo saber si esta intalado o no, hice un analisis antivirus despues pero no lo detecto. Sabrian como solucionar o por lo menos detectar ese troyano?
[...] Microsoft está practicamente obligando a sus usuarios de los achi-populares mensajeros MSN Messenger (MSN) y Windows Live Messenger (WLM) a descargar la versión 8.1 del WLM debido que sus anteriores versiones son inseguras. Aquellos que tienen las versiones 6.2, 7.0 y 7.5 del MSN o la 8.0 del WLM no pueden iniciar sesión y son redirigidos a descargarse la versión 8.1 del WLM. [...]
No es nada nuevo, hace bastante que viene pasando. Hoy día casi todos están informados acerca de este virus, y la mayoria de los que lo bajan es por auto-reflejo.
Algo muy recomendable es, si se usa MessengerPlus!, desactivar la opción "Autoaceptar peticiones".
Otro punto, el cual le recomendé a un amigo y le funcionó muy bien, es eliminar el archivo img_0024.jpg (en realidad .jpg.exe) haciendo uso de la función "Buscar" de Windows (a la cual se puede acceder desde Inicio > Buscar).
Saludos
Alguien con escasos conocimientos en informatica, deberia saber que no tiene que abrir archivos .exe y mas invitandote a abrir una FOTO...
Si todavia siguen luchando para sacarse el IMG-0012.rar de encima, aca van los pasos a seguir que me dieron resultado:
Desinstalar el messenger
Hacer una busqueda y eliminar todos los archivos img-0012 de la instalacion de windows, eliminarlos tmb de la recycle bin.
Luego, desde el regedit hacer una busqueda de img-0012 y eliminar los dos registros que aparecen alli.
Si reinstalan el messenger no habiliten el historial de mensajes guardados porque levanta los historiales anteriores y van aseguir enviando el troyan a sus contactos.
Slds
Gaston
A MI ME A PASADO NO UNA NI DOS VECES Y ESTOY AL BORDE DE LA LOCURA... Y COMO NO SE NADA DE INFORMATICA NO HE SABIDO Q HACER... lo unico posible fue gracias a un amigo q la formateo ... FUE LA UNICA MANERA... y TODOS mis amigos casi me matan porq se les reenvio automaticamente y A TODOS les cayo el virus... que VERGUENZA sorryyyy...
Nota: por cierto aqui en venezuela tambien ha pasado mucho NO hay alguien que conozca q me diga q No le ha pasado..
BESOS... fresita
por favor que alguien me colabore y me diga como eliminar es troyano que se ejecuta precisamente cuando estoy en el msn, y se propaga a mis amigos.
nota: no quiero formatear mi pc
el virus se llama "Nokia_19_jpg.zip" ayudenme por favor
A mi me paso algo parecido pero no exactamente eso.
me entro un troyano, pero en el msn no me pasaron ninguna foto.
gracias al kaspersky estoy vigilada de la entrada de un nuevo virus. Gracias por la noticia.
a me me llego hac dos dias mi hermna lo acepto y elimino el archivo desde el buscador y reinicio la pc y vuelve a salir ya desinstale el msn seguire intentando para ver q solucion encuentro..
soy de venezuela. recomiendo que usen el kaspersky es el mejor para estos casos yo no lo utilizo porq no e encontrado llaves gratis pero intenten para ver si ustedes tienen mas suerte saludos desde venezuela
Hola
Tengo este mismo problema necesito que me ayuden, ninguno de mis contactos me ha enviado ningun archivo zip o rar por el msn y se los estoy enviando a mis contactos, no se cuando se me metio este bicho, ademas de eso no me deja abrir el administrador de tareas ni el registro de windows desde ejecutar. Y para completar le he pasado el trend micro online scanner y el kaspersky y no detectan nada ya estoy desesperado, no se como quitarlo de mi pc. Ahhh y tengo el Nod32 y el bicho ese no deja que escanee, me lo cierra. No se que hacer ayudenme...
a mi me paso lo mismo yo mandaba archivos de 01myspace.zip a mis contactos ,ya se instalo un antivirus y todos los virus que tenia mi pc fueron eliminados pero todavia los envio por mi messerger lo que hice fue eliminar todos mis contactos y hacer una cuenta nueva para ver si resulta o si alguien me puede decir que hacer gracias
el dia de ayer un cliente abrio un archivo que llego desde uno de sus contactos llamado img_0024.jpg ni les cuento como se propago eso.
me ha costado mucho quitarlo de un pc :(
Hola horacio
bueno gracias por el dato, no sabia de ese bot.
me gustaria me digas como hago para saber si esta en mi pc para asi eliminarlo.
me podrias decir los pasos para encontrar a ese bot y asi eliminarlo
si puedes me envias un email dandome los pasos. desde ya gracias =)
gztavo_snk@hotmail.com
ola
quiero darle las gracias a gaston ( el comentario nuemero 6)
y su consejo ya que a mi me funciono y les digo,
desabiliten auto-aceptar peticion por acepta el troyano y uno no se de cuenta,tambien por lo menos una ves a las semana buscen el troyano
segun el nombre que tenga (no siempre es el mismo nombre) y borrenlo
capas que su anti-virus no lo encuentre pues claro es un troyano (disfrasa el virus como un archivo) les recomiendo el NOD-32 que es el mas bueno
puede detectar la mayoria de los virus incluyendo troyanos , tambien puede detectar el troyano de img-0012 ya k lo tiene en su base de datos
bueno ojala que les resulte .
adios
a mi hace 2 días me llego un archivo llamado FOTO, yo x kuriosidad lo abri ¬¬ y era un troyano, la verdad esk tengo el NOD y el Symantec antivirus y no reaccionaron.
Quiero kitarmelo de encima soy de Chile y temo ke tenga ke formatear el PC o ke infecte archivos importantes
Porfavor contactenme si es que alguien le llego este archivo y como lo elimino
Aver si les puedo ayudar en algo, lean mi historia.
ace como 7 dias tenia un virus el cual me tenia loko yaaaa...no savia como sacarlo,
esto sin resetear mi pobre maquina la cual estaba sufriendo con este bicho raro que por lo cual es muy astuto, se llama Win32/SdBot el cual utiliza el cliente de mensajería para progagarse. El método es el siguiente: una máquina infectada, sin que el usuario lo desee envía un archivo (IMG-0012.zip o .rar) junto al texto ??Esta es la foto nuestra que voy a poner en MySpace?, o algo que invite al otro usuario a descargarlo. hecha le un vistaso a mis fotos desnuda etc etc......
Una vez que el archivo es bajado y abierto el troyano se instala y convierte a dicha máquina en un una vulnerable parte de una botnet,(un conjunto de maquinas sombies) que puede ser controlada remotamente, con el objetivo de enviar spam, robar información del usuario, etc. Además, una vez infectada, dicha PC seguirá propagando el troyano de la manera que lo recibió.
y asi propagas el virus a tus amigos del msn ...... QUE MALOOOOO!!!!!!
JAJAJAJAJAJJA
BUENO LA SOLUCION ESTA EN : NOD32 claro eso esta en la ultima vercion de este antivirus lo bajas de la misma pag.http://www.nod32-es.com/download/trial.htm en la cual elijes tu vercion a vajar ya sea de 32 o
64 bit , ¿32 o 64 bits? , respuesta :http://www.nod32-es.com/support/faq_download-02.htm
ya una ves vajada tu vercion correspondiente ¡pasos aseguir !::.::.
1_borrar todos los archivos recividos via msn .
2_borrar carpeta de msn de tu makina .
3_instalar nod32 nueva vercion
4_reiniciar
5_hacer scaneo con nod32 (el cual se va ademorar )
6_buscar he instalar msn a tu pc
7_................. de la risa ya que le ganastes a ese virus el cual te tenia re podrido ajajajajjajaja a mi me funciono.
A me falto decirles que la vercion que vajen de nod32 es un trial y esta en ingles, osea tiene duracin de 30 dias
asi solamente sirve para que saques el virus y prueves la vercion y eso no masssss !!!!!
depues bueno sigue con tu antiguo antivirus , y se precabidooo, en que la curiosidad no te mate
asi como yo mate a mi polola jajajajajaja
ya los dejo y ojala les sirba ya que a mi siiii
SALUDOS DE OSORNO-CHILE
JOTA_R
Por dudas mi msn es : jota_r_inthemix@hotmail.com
Bah dejen de llorar eso es culpa de ustedes mismos.
Usen Linux, aunque los messengers que existen en Linux no son tan "bonitos" como los de windows, pero funcionan como se debe usar el messenger (para conversar en forma de texto) y no estar enviandose "Guiños" y "Mira tengo el aqua skin" o cosas asi.
si me paso me lo enviaron pero yo no abri nada ni acepte igual se mete??
Es muy sencillo desinstala el msn y reinstalalo, si te sigue dando problemas y no tienes antivirus visita esta pagina -----> http://onecare.live.com/site/es-mx/default.htm,
la opcion de jotar es muy buena pero la vdd esque esta de weba.... mejor visita este sitio,
es un servicio gratuito de mantenimiento a tu pc, instalalo y pon a analizar tu pc en EXAMEN DE SEGURIDAD PROTECCION dependiendo de la pc se tarda como entre 2hrs hasta todo el dia si no es que hasta mas, detecta los errores y problemas incluyendo el troyano Win32/SdBot entre muchos otros que tengas por ahi escondidos en tu pc, se reinicia tu pc y listo :D
procura darle mantenimiento con frecuencia. talvez cada 15 como minimo para evitar probllemas en tu pc u otro equipo y puedas disfrutar de este mismo a su maxima velocidad
salu2 desde Guadalajara MEXICO
^^ suerte!!!
un consejo
no habran chingaderas que les manden de fotos, primero verifiquen que esa persona realmente se los mando
si ven que se desconectan es virus
jeeee
suerte
a mi me enviaron ayer y sigue auto enviandose.. por favor si me ayudan por que el archivo cambia de nombre y no lo puedo encontrar.. mi nod 32 3.0 lo detecto, supuestamente lo borro, pero sigue ahi autoenviandose a todos mis contactos.. gracias..
Solo querìa comentarles que hace 2 dìas a eso de las 4 pm. estaba en una cabina publica de internet , con el messenger abierto y leyendo mis correos, apareciò un recuadro abajo a la derecha del monitor, indicando que era del messenger y justamente era de una de mis sobrinas que reside en un paìs de Europa y aunque me extrañò por la hora, pues allà serìan las 10 ù 11 de la noche segùn cambio de horario, la curiosidad de pensar en fotos graciosas me hizo darle click al recuadro que decìa fotos? ja,ja, msnimages....... y algo màs, pero no apareciò nada y esperè pensando que la màquina estaba lenta o reconocièndo el archivo, pero nada saliò, hasta que luego de 20 minutos aprox. volviò a aparecer el recuadro y al darle click, saliò un aviso del antivirus NOD32 indicàndome que ese archivo contenìa un Virus llamado TROYANO !!! y al buscar en el google que significaba esto, allì decìa que era un Virus Antiguo que apareciò hace como 2 años y se propaga a travès del messenger y al instante se apodera de los contactos del correo electrònico, en este caso del hotmail y yahoo que es la mayorìa de mi agenda. Quise mandar mensajes desde mi correo y no salìan, o sea no se podìan enviar como si tuvieran un candado, asì que tomè mi celular y les mandè a la mayorìa un msg avisàndoles lo que ocurrìa .
El Virus Troyano se apodera del Disco C y se instala en la computadora como un archivo, pero no se puede escanear ni imprimir ningùn documento. Luego la Srta. Encargada de la Cabina Pùblica me dijo que no me preocupara porque las computadoras tienen Antivirus NOD32 y ademàs tienen DeepFrozen, me tranquilicè hasta que alguien dijo que si le pasaba algo a la PC pero igual le pasaba al messenger que se instalarà disimuladamente en las Pcs de mis contactos. Alguien me puede decirme como descubro que està instalado en mi messenger y como llego a anularlo de alì de manera que no siga transmitièndose a mis contactos aunque nadie me ha dicho aùn nada, quisiera prevenir.... gracias
AAAH NO ME DEJA BORRAR LA CARPETA DE MSN LA BIEN P*TA!!!
ME DA PAJA FORMATEARLA,,, :S:S
El chobi se descomprime y se auto instala en la carpeta
-Windows
-Windows/system
-Windows/system32
en cualquiera de las tres, ustedes busquen, con el nombre, por lo general "IMG-0012" *.exe, entonces abrimos el administrador de tares venos si tenemos algo extraño de no mas de 1mb usando servicios, le finalizamos la tarea, y despues lo borramos de la carpeta que mencione anteriormente y chau virus, obviamente si el chobi hizo cambios en nuestro sistema van a quedar, pero no se va a seguir propagando ni nuestra pc va a funcionar como Host Zombie, ..hasta HOY, es asi como se eliminan los virus de msn, mañana .. nose, .. espero les sirva, un saludo.
un contacto me envia repetidamente (sin saberlo)un comentario invitandome a abrir una direccion:http://serv246.myfielehd.info:84/user329/img/get.php?cat=DVC-miphoto31.jepgno la abri,pero ahora el que la envio no puede enncender la pc¿que es?
Ayuda nesesito una solucion a este pedo s
segun lo detecta nod 32 pero no puedo controlar la maquinq como yo quiero alguien sabe de donde se ejecuta el virus o su nombre como aplicacion
aparte tambien se esta propagando por memorias flash usb Cuidado