sábado, setiembre 18, 2004

Virus en el MSN Messenger: qué pasa y cómo removerlo

Introducción:Recientemente ha aparecido un "virus" que está afectando al MSN Messenger y se contagia al visualizar cierta imagen de formato JPG, presuntamente debido a la vulnerabilidad relacionada al JPG en el software de Microsoft (más acerca de esta vulnerabilidad en el enlace http://www.arwinianos.net/foro/index.php/topic,62.0). Este malware imprime la dirección URL de la página que contiene la imagen que infecta al final de cada mensaje que escribe el usuario infectado.Al parecer lo que causa este problema es una imagen que está en las direcciones URL: http://www.*pagina*.com/msn/wode.jpg y/o http://www.*pagina*./wode.jpgLa imagen que se muestra al visitar los enlaces es similar a ésta:



La dirección real ha sido cambiada por motivos de seguridad con la palabra *página*.

Para hacerse una idea mejor, sustituya mentalmente *pagina* por "xf2s", pero es recomendable no intentar abrir la página.
Síntomas:Los síntomas que presenta este malware son los siguientes:Imprime la dirección URL mostrada arriba y símbolos extraños al final de cada mensaje enviado por el usuario infectado en cualquier conversación vía MSN Messenger.

Cuando la otra persona hace click en el enlace y visualiza la imagen también se infecta.
La infección es posible si posees los softwares vulnerables (ver referencia más abajo).

Limpieza:
Ir a Inicio >> Ejecutar >> Regedit y navegar por la siguiente ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y remover los siguientes valores

haciendo click derecho >>
Eliminar:realone_nt2003realone_nt2004Abrir el Administrador de Procesos y en caso de encontrar los siguientes procesos

terminarlos: MONIKER.EXE SYSLRAY.EXE HKT1.DLL
Después ir a la carpeta C:\WINDOWS\System32\ y borrar los siguientes archivos: MONIKER.EXE SYSLRAY.EXE HKT1.DLL

Por último, desinstalar el MSN Messenger, reiniciar la computadora y volver a instalar el MSN Messenger.

Fuentes: elhacker.netCyberHolokauzt

Nota importante: Visitar WindowsUpdate y bajar los parches para actualizar el sistema y los softwares de Microsoft afectados contra la vulnerabilidad en el procesamiento de imágenes JPG. En caso de dudas acerca del software vulnerable visitar el siguiente enlace:http://www.arwinianos.net/foro/index.php/topic,62.0

Salud2 y tengan cuidado ocn lo que bajan dela red

The SmithZonian

publicadas por Apisdev - Desarrollo web @ 10:12 a. m.   0 Comentarios

0 Comentarios:

Publicar un comentario

Suscribirse a Comentarios de la entrada [Atom]

<< Página Principal