¿Qué es el virus CONVITE y cómo eliminarlo?
Creo que justo después de que Hotmail fuera adquirido por Microsoft, automáticamente tuve un rechazo muy grande ante este servicio de correo electrónico, más que nada porque en ese entonces su registro era obligatorio para usar el Messenger, y eso llevó a que TODO el mundo tuviera una cuenta, algo que sinceramente me desagradaba bastante.
El gran problema es que justamente esa conexión entre mensajería instantánea y correo, dan la posibilidad a los virus de infectar una PC mediante un simple mensaje, para automáticamente tomar el control de la cuenta y enviar SPAM a toda nuestra lista de contactos.
Un claro ejemplo de esto es el reciente virus CONVITE, que se encarga de enviar un falso e-mail fraudulento normalmente en idioma portugués, con el siguiente texto:
Además se agrega un archivo adjunto denominado “Anexos: Convite.doc” o algún nombre similar, el cual una vez ejecutado, automáticamente se adueña de cuenta de correo, envía la clave y demás datos personales a su creador y utiliza nuestra lista de contactos para seguir agregando víctimas a su lista.
Internamente se descomprime un zip que genera el archivo CONVITE.EXE, que no es más que un RAR que a su vez genera un PROYECTO.EXE, el cual se copia en la carpeta C:\Winnt_ (paralela a la oficial WINNT) y que resulta ser el downloader en cuestión, ya que el dichoso Convite no es más que una variante de un downloader de troyano bancario.
Se imaginarán que si recibieron este correo y dieron click en el enlace están infectados, así que lo primero que deben hacer es cambiar la cuenta del correo y de cualquier otro tipo de acceso que hayan realizado en la PC. Las herramientas gratuita para su eliminación son el CCleaner, que se encarga de limpiar nuestro registro; el MSNCleaner, que solucionará todo tipo de problemas relacionados con el Windows Live Messenger; y el Malwarebytes’ Anti-Malware, que intentará eliminar definitivamente el bicho en cuestión.
Tengan en cuenta de iniciar la computadora en Modo a prueba de fallos con la tecla F8 antes de realizar todo el proceso, de lo contrario es bastante probable que no tengan éxito, dado que el mismo se encontrará residente y no permitirá su eliminación.
Igualmente recuerden nunca hacer click en un archivo, un enlace o un adjunto, sin estar seguros de lo que realmente es y de que es algo ustedes solicitaron. En otras palabras, no manden más pavadas por e-mail y úsenlo con sabiduría y discreción.
Autor: Federico Picone
Fuente: dotpod
El gran problema es que justamente esa conexión entre mensajería instantánea y correo, dan la posibilidad a los virus de infectar una PC mediante un simple mensaje, para automáticamente tomar el control de la cuenta y enviar SPAM a toda nuestra lista de contactos.
Un claro ejemplo de esto es el reciente virus CONVITE, que se encarga de enviar un falso e-mail fraudulento normalmente en idioma portugués, con el siguiente texto:
CONVITE
Oi, tudo bem?
Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc…) estão no anexo.
1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a apresentação do mesmo.
2º Obs: Convite com direito a acompanhante.
3º Obs: Só sera permitida a entrada com o convite em mãos.
4º Obs: Não deixar de ir…
Abraços!
Internamente se descomprime un zip que genera el archivo CONVITE.EXE, que no es más que un RAR que a su vez genera un PROYECTO.EXE, el cual se copia en la carpeta C:\Winnt_ (paralela a la oficial WINNT) y que resulta ser el downloader en cuestión, ya que el dichoso Convite no es más que una variante de un downloader de troyano bancario.
Se imaginarán que si recibieron este correo y dieron click en el enlace están infectados, así que lo primero que deben hacer es cambiar la cuenta del correo y de cualquier otro tipo de acceso que hayan realizado en la PC. Las herramientas gratuita para su eliminación son el CCleaner, que se encarga de limpiar nuestro registro; el MSNCleaner, que solucionará todo tipo de problemas relacionados con el Windows Live Messenger; y el Malwarebytes’ Anti-Malware, que intentará eliminar definitivamente el bicho en cuestión.
Tengan en cuenta de iniciar la computadora en Modo a prueba de fallos con la tecla F8 antes de realizar todo el proceso, de lo contrario es bastante probable que no tengan éxito, dado que el mismo se encontrará residente y no permitirá su eliminación.
Igualmente recuerden nunca hacer click en un archivo, un enlace o un adjunto, sin estar seguros de lo que realmente es y de que es algo ustedes solicitaron. En otras palabras, no manden más pavadas por e-mail y úsenlo con sabiduría y discreción.
Autor: Federico Picone
Fuente: dotpod
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!