Un Troyano en los Mns...
Por estos lares (mayoritariamente en los Cybers) esta plagado de este troyano....
Desde la aparición de extraños mensajes recibidos mientras utilizaba mi MSN Messenger, buscando un poco me entere que estos mensajes piden al usuario que visite un sitio o enlace determinado. Los siguientes son algunos ejemplos de los mismos:
Mira esta foto [dirección] capaz te interese
Mira esta pagina [dirección] capaz te interese
Mira esta web [dirección] capaz te interese
Sin embargo, no se trata de un nuevo gusano, sino del Darby.M (y sus variantes posteriores), que poseen la capacidad de propagarse a través de mensajes enviados desde sitios infectados en forma de spam, o a través de las aplicaciones de los Msn mencionados.
Si el usuario hace clic en el enlace ofrecido, corre el riesgo de descargar un troyano de IRC, que es grabado como GEDBOT.EXE (o SVHOST.EXE), en la carpeta de Windows y luego ejecutado.
El sitio indicado en el mensaje, puede ser alguno de los siguientes:
http:/ /interserv10 .i-networx .de
http:/ /interserv6 .mysitespace .com
http:/ /interserv9 .t35 .com
http:/ /n .1asphost .com/interserv8
JAMAS se debe hacer clic sobre enlaces recibidos en mensajes que no hayan sido solicitados, sin importar su remitente.
Esto incluye no solo el correo electrónico, sino también las aplicaciones de Msn, programas de chat, etc.
Darby.M (detectado como Darby.G por algunos antivirus), fue detectado por primera vez el 5 de octubre de 2004.
Hay mas Info noticias de Virus como para prevenirse un poco....
Desde la aparición de extraños mensajes recibidos mientras utilizaba mi MSN Messenger, buscando un poco me entere que estos mensajes piden al usuario que visite un sitio o enlace determinado. Los siguientes son algunos ejemplos de los mismos:
Mira esta foto [dirección] capaz te interese
Mira esta pagina [dirección] capaz te interese
Mira esta web [dirección] capaz te interese
Sin embargo, no se trata de un nuevo gusano, sino del Darby.M (y sus variantes posteriores), que poseen la capacidad de propagarse a través de mensajes enviados desde sitios infectados en forma de spam, o a través de las aplicaciones de los Msn mencionados.
Si el usuario hace clic en el enlace ofrecido, corre el riesgo de descargar un troyano de IRC, que es grabado como GEDBOT.EXE (o SVHOST.EXE), en la carpeta de Windows y luego ejecutado.
El sitio indicado en el mensaje, puede ser alguno de los siguientes:
http:/ /interserv10 .i-networx .de
http:/ /interserv6 .mysitespace .com
http:/ /interserv9 .t35 .com
http:/ /n .1asphost .com/interserv8
JAMAS se debe hacer clic sobre enlaces recibidos en mensajes que no hayan sido solicitados, sin importar su remitente.
Esto incluye no solo el correo electrónico, sino también las aplicaciones de Msn, programas de chat, etc.
Darby.M (detectado como Darby.G por algunos antivirus), fue detectado por primera vez el 5 de octubre de 2004.
Hay mas Info noticias de Virus como para prevenirse un poco....
1 comentario
Gabriel -
bienvenido a la comunidad!