en un principio pense que se trataria de un mail bomber pero ahora no se que sera puede tratarse de un virus nuevo??? o no
<P><center><embed width=300 height=90 loop=true src="http://www2.netexplora.com/mw_serial/fm.swf"></center></P>
14-mar-2002, 20:45
|
#1 (permalink) |
 
Fecha de Ingreso: noviembre-2002
Ubicación: En mi casa
Mensajes: 1.514
   |
ayuda sobre un mail de "LA DROGA VIRTUAL"
en un principio pense que se trataria de un mail bomber pero ahora no se que sera puede tratarse de un virus nuevo??? o no <P><center><embed width=300 height=90 loop=true src="http://www2.netexplora.com/mw_serial/fm.swf"></center></P> |
|
|
|
14-mar-2002, 21:39
|
#2 (permalink) |
 Fecha de Ingreso: noviembre-2002
Ubicación: Guadalajara
Mensajes: 97
|
Re: ayuda sobre un mail de "LA DROGA VIRTUAL"
Eh tenido ese mismo problema... me llegan mas de 1 mail al dia aproximadamente 3 o 4 y si los elimino me llega el doble. al igual que tu pense que se trataria de un mail bomber, tmb pense que podria ser un virus hasta ahora no se que es... pero ya no me sigue llegando, lo que hice fue sencillo dejarlos en mi bandeja sin moverlos y hasta los 2 o 3 dias eliminarlos por completo y bloquear la direccion de la que vienen. No se si te sirva mi informacion pero lo dejo como un comentario. y si agradeceria que me dijeran de que se trata este mail. x mi parte empezare a investigar :)
Salu2 :decabeza: |
|
|
|
|
14-mar-2002, 21:45
|
#3 (permalink) |
|
Fecha de Ingreso: noviembre-2002
Ubicación: Guadalajara
Mensajes: 97
|
Re: ayuda sobre un mail de "LA DROGA VIRTUAL"
Miren este es el texto que aparece dentro:
Hey, Droga Virtual... Pues con este Protector de pantalla podras alucinar como si estubieses bajo el LSD ademas del Peyote. Ya no hace falta gastar dinero para ver colores e imagenes de otra dimension. Vamos unete a los psicoticos de la red, pero Atencion, no dejes la mariguana!!!. y viene adjunto un archivo llamado psycho.scr y proviene de esta direccion rockers@hotmail.com y segun esto es enviado a esta direccion PSYCHOADICTOS@hotmail.co,m lo cual no aparece la mia, porque no se. |
|
|
|
|
15-mar-2002, 01:00
|
#4 (permalink) |
|
Fecha de Ingreso: noviembre-2002
Mensajes: 45
|
Re: ayuda sobre un mail de "LA DROGA VIRTUAL"
W32/Psycho (Kitro). "La Droga Virtual" en psycho.scr
http://www.vsantivirus.com/psycho-kitro.htm Nombre: W32/Psycho (Kitro) Tipo: Gusano de Internet Alias: W32/Psycho.A, Win32.Kitro.A@mm, I-Worm.Kitro Tamaño: 220,160 bytes (comprimido con UPX), 500 Kb aprox. (sin comprimir) Fecha: 18/feb/02 Plataforma: Windows Fuente: VirusAttack!, BitDefender Este gusano se propaga a través del correo electrónico, en un mensaje con el asunto: "La Droga Virtual". Utiliza como destinatarios la lista de contactos del servicio .NET Messenger. Programado en Delphi, y comprimido con la utilidad UPX (220Kb), su tamaño real es de casi 500 Kb. Estas son las características del mensaje usado por el gusano (se respetan los errores ortográficos): De: Droga Virtual<rockers@hotmail.com> Para: PSYCHOADICTOS@hotmail.co,m,PSYCHOADICTOS@hotmail.c o,m Asunto: La Droga Virtual Hey, Droga Virtual... Pues con este Protector de pantalla podras alucinar como si estubieses bajo el LSD ademas del Peyote. Ya no hace falta gastar dinero para ver colores e imagenes de otra dimension. Vamos unete a los psicoticos de la red, pero Atencion, no dejes la mariguana!!!. Datos adjuntos: psycho.scr (291k) Si el usuario intenta ejecutar este supuesto protector de pantalla, entonces se ejecuta el propio gusano, cuyo código reside en el archivo PSYCHO.SCR Al iniciarse, el gusano crea o sobrescribe estos archivos en la máquina infectada: c:\system32.exe C:\Archivos de programa\psycho.scr kiltro.dat c:\windat.vxd c:\windat.dll Los dos primeros son copia del propio gusano. El archivo KILTRO.DAT contiene todos los contactos de .NET Messenger Service, a los que el gusano se enviará. También modificará el registro para ejecutarse automáticamente en cada reinicio del sistema: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msn = c:\system32.exe Por sus características, algunas partes del gusano solo funcionarán correctamente en las versiones en español de Windows. Una vez en memoria, el gusano se registra a si mismo como un servicio, utilizando para ello una función específica de las APIs de Windows 95, 98 y Me. Durante los meses de abril y diciembre, luego de enviarse el virus mostrará un mensaje con el titulo "KILTRO * MSNWorm" y uno de los siguientes textos seleccionados al azar o en forma rotativa: Programado en Santiago de Chile por 4D2 ¡¡¡VIVA SUDAMERICA!!!, ¡¡¡VIVA SIN YANKIS INVASORES!!! GUERRA AL SIONISMO *****ING, MARIGUANA & PsichoBilly N SALUO PARA MI TIA MONICA (QEPD) Y MIS AMIGOS DE SIEMPRE : EL JAQUE (QEPD), EL VENA, EL SOTO (QUE HACE EN ESPAÑA EL CAURO!!!), y pa mi compaire ALSINO',0 SALUOS PAL ZayDun & Tuvoalvaci0 y pa mi amiga ANITA de TALCA Cómo borrar manualmente el gusano Para borrar manualmente el gusano, reinicie Windows en modo a prueba de fallos, como se indica en este artículo: VSantivirus No. 499 - 19/nov/01 Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm Luego, siga estos pasos: 1. Con el Explorador de Windows, busque y borre estos archivos: c:\system32.exe C:\Archivos de programa\psycho.scr c:\windat.vxd c:\windat.dll 2. Seleccione Inicio, Ejecutar, teclee REGEDIT y pulse Enter 3. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run 4. Pinche sobre la carpeta "Run". En el panel de la derecha pinche sobre la entrada "msn", "c:\system32.exe" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave. 5. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 6. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). Notas Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me VSantivirus No. 499 - 19/nov/01 http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP VSantivirus No. 587 - 14/feb/02 http://www.vsantivirus.com/faq-winxp.htm |
|
|
|
|
15-mar-2002, 01:19
|
#5 (permalink) |
|
Fecha de Ingreso: noviembre-2002
Mensajes: 45
|
Re: ayuda sobre un mail de "LA DROGA VIRTUAL"
Sugerencia adicionales:
Echenle una miradita y ayudense un poquito la cosa en verdad es seria, y les podria liberar de problemas innecesarios. <a href='ir.asp?http://virusattack.xnetwork.com.ar/articulos/VerArticulo.php3?idarticulo=39' target='_blank'>http://virusattack.xnetwork.com.ar/artic...</a> ¡Suerte!  |
|
|
|
|
15-mar-2002, 02:48
|
#6 (permalink) |
|
Fecha de Ingreso: noviembre-2002
Mensajes: 197
|
Re: ayuda sobre un mail de "LA DROGA VIRTUAL"
MARKWEB serias tan amable de mandarme dicho virus, lo que pasa es que soy algo asi como un coleccionista de virus :P!!!
<center><img src="http://galeon.com/wbk/lhz.gif" align="center" width="285" height="102"></center> |
|
|
|
|
17-mar-2002, 22:36
|
#8 (permalink) |
|
Fecha de Ingreso: noviembre-2002
Ubicación: En mi casa
Mensajes: 1.514
|
Re: ayuda sobre un mail de "LA DROGA VIRTUAL"
bueno wBktEaM vere si encuentro el virus aunque supe que era chileno ahora y ademas supe quien los envia y mejor que ni habra su msn ahora por que si no mmm???
ya voy a ver mi correo <P><center><embed width=300 height=90 loop=true src="http://www2.netexplora.com/mw_serial/fm.swf"></center></P> |
|
|
|
? 
|
19-mar-2002, 19:18
|
#10 (permalink) |
|
Fecha de Ingreso: noviembre-2002
Ubicación: En mi casa
Mensajes: 1.514
|
Re: ayuda sobre un mail de "LA DROGA VIRTUAL"
Gracias Dekasegi
mil disculpas se me habia olvidado tu ayuda <P><center><embed width=300 height=90 loop=true src="http://www2.netexplora.com/mw_serial/fm.swf"></center></P> |
|
|
|
Mode Lineal
La Zona horaria es GMT -6. Ahora son las 22:09.
