 |
||
Nueva oleada del antiguo NetSky (mails con fichero anexado infectado)msc hotline sat Thursday, December 17, 2009 El ya casi olvidado virus NetSky, que hace 4 años inundó internet, parece que está siendo lanzado de nuevo con malas intenciones, si bien la inmensa mayoría de los antivirus ya los controlan, por lo que poca propagacion tendrá, solo en los ordenadores que no tengan antivirus, claro. Hemos recibido dos tipos de mails con fichero anexado con dicho virus: Uno de ellos pretende colar como algo se sexo, con el titulo de "its private from me" File visa_sexual.rtf.com received on 2009.12.17 12:57:32 (UTC) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 40/41 (97.57%) File size: 25353 bytes MD5...: 0e17dbec1904b7c10614bfb29ef758fd SHA1..: b19765f00d764e9feae654c9223d124b1a874361 y como se ve, 40 de los 41 antivirus del virustotal ya lo controlan, y el otro mas de lo mismo: llega con Asunto " what? " y el preanalisis da: File story.com received on 2009.12.17 13:05:30 (UTC) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 40/41 (97.57%) File size: 25353 bytes MD5...: 0e17dbec1904b7c10614bfb29ef758fd SHA1..: b19765f00d764e9feae654c9223d124b1a874361 Y aunque cambie el Asunto, se observa que es el mismo MD5, por lo que sin con diferente nombre, visa_sexual.rtf.com y story.com Solo fijarse que el de nombre visa_sexual.rtf.com si no se tiene configurado ver las extensiones, se verá solo visa_sexual.rtf por lo que puede parecer un fichero de texto, cuando en realidad es un .COM (en los ficheros con doble extension, la operativa es la última). Por supuesto que ademas de los antivirus indicados, nuestro ELINETSA.EXE, utilidad que hicimos en su día para los NetSky, tambien los controla y elimina saludos ms, 17-12-2009 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|