|
Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. 3 Archivos Adjunto(s) Nombre común: Sem Assunto Nombre técnico: W32/Banbra.GDB.worm Peligrosidad: 2 - Baja Tipo: Gusano Efectos: Está diseñado para robar información confidencial. Utiliza varios mensajes para propagarse: uno que parece proceder del departamento de investigación de delitos informáticos y otro cuya temática es la amistad. Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95 Fecha de detección: 18/11/2008 Detección actualizada: 18/11/2008 Estadísticas No Descripción Breve Banbra.GDB es un gusano diseñado para robar los datos bancarios del usuario relacionados con cierta entidad bancaria brasileña. Para ello, registra las pulsaciones de teclado introducidas en dicha página y también es capaz de realizar capturas de imágenes y así poder obtener la información introducida a través de los teclados virtuales. Banbra.GDB se propaga a través de correo electrónico en un mensaje que envía a todos los contactos del usuario afectado. Efectos Banbra.GDB está diseñado para robar los datos bancarios de los usuarios de cierta entidad bancaria brasileña. Para ello, realiza el siguiente proceso: Cuando el usuario visita la página web de dicho banco, el gusano se activa. Registra las pulsaciones de teclado introducidas en dicha página, con lo que obtendría los datos de acceso del usuario a dicha entidad bancaria. Además, puede realizar capturas de imágenes y así poder obtener la información introducida a través de los teclados virtuales. Después envía la información que ha obtenido a su creador. Metodo de Infección Banbra.GDB crea los siguientes archivos: SORRIA.EXE, QBPLG.EXE, REPAIRMSN.EXE, RESENDER.EXE, SRVC.EXE, MFC[1].DOC, GLP.EXE y NAVEGADOR.EXE. ASSUNTO[1].JPEG, USER[1].JPEG y MASK[1].JPEG, que son archivos de datos para crear los mensajes de correo electrónico que envía. ARQUIVO.TXT, ASSUNTO.TXT, CONFIG.TXT, DE.TXT, MASK.TXT y USERX.TXT. Se trata de archivos de configuración codificados. Método de Propagación Banbra.GDB se propaga a través de correo electrónico en diferentes mensajes. Envía un mensaje a todos los contactos del usuario afectado. Puede llegar al ordenador en uno de los siguientes tipos de mensajes: Mensaje 1 En un mensaje que parece provenir del departamento de investigación de delitos informáticos de la Policía Federal de Brasil. En el mensaje se notifica al usuario que desde su ordenador se ha accedido a páginas web de contenido ilegal. Además, el mensaje contiene varios enlaces a un supuesto informe de investigación sobre el caso. http://www.denunciando.com/attachmen...ma-dibujo1.jpg El primero de los enlaces, lleva al usuario a una página web en la que supuestamente se está cargando un archivo: http://www.denunciando.com/attachmen...ma-dibujo2.jpg También aparece un mensaje con un enlace en caso de que no se cargue el archivo. Si se pulsa el enlace, se procederá a la descarga del gusano. El segundo enlace lleva a la descarga de un archivo comprimido en ZIP, que una vez comprimido contiene un archivo con extensión EXE y el siguiente icono: Si se ejecuta este archivo, se descargará una copia del gusano en el ordenador afectado. Mensaje 2 En un mensaje como el siguiente en el que se utiliza el tema de la amistad: http://www.denunciando.com/attachmen...ma-dibujo3.jpg Este mensaje contiene un enlace que si se pulsa, se descargará una copia del gusano. Utiliza como remitente el usuario afectado y el asunto de este mensaje es variable y puede ser alguno de los siguientes: - os verdadeiros amigos deixam impressões... - Amigo é coisa pra se guardar no peito!!! - O melhor espelho é um velho amigo... - Uma vida sem amigos é como viver numa ilha... - Um grande abraço!!! - Seja feliz!!! - Amizade é algo inexplicavel... - A amizade é um amor que nunca morre. - A gente não faz amigos, reconhece-os. Otros Detalles Banbra.GDB está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 323584 Bytes y está comprimido mediante PKLite32. Archivo Adjunto 784392Archivo Adjunto 784393 Archivo Adjunto 784394 |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. ps si solo es de alla no hay problema,pero si ese virus se puede modificar,,ahh mero daño tenemos |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. Solución
1. Reinicie su ordenador en Modo Seguro o Modo a Prueba de Fallos. Si no sabe cómo se hace siga las instrucciones que se indican en este manual de Cómo iniciar su computadora en Modo a prueba de fallos. 2. Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos. Elimine los siguientes ficheros: o SORRIA.EXE o QBPLG.EXE o REPAIRMSN.EXE o RESENDER.EXE o SRVC.EXE o MFC[1].DOC o GLP.EXE o NAVEGADOR.EXE o ASSUNTO[1].JPEG o USER[1].JPEG o MASK[1].JPEG o ARQUIVO.TXT o ASSUNTO.TXT o CONFIG.TXT o DE.TXT o MASK.TXT o USERX.TXT Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero. 3. Restaure el fichero 'Host' (normalmente ubicado en %System%\drivers\etc\) que ha sido modificado por acción del virus. Para ello, utilice una copia de seguridad de dicho fichero, o edite el fichero con un Editor de Texto, por ejemplo Notepad, y elimine manualmente las líneas creadas por el virus. 4. Si no se puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria). En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de Tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/Xp/Vista, en la pestaña 'Procesos' pulse con el botón derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación de los ficheros que se han creado por la acción del virus. Puede obtener más información en la sección "Administrador de Tareas", de la página Eliminar librerías .DLL o .EXE. 5. Elimine todos los archivos temporales del ordenador, incluidos los archivos temporales del navegador, vacíe también la Papelera de reciclaje. 6. Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla. Cree un punto de restauración, le resultará útil para recurrir a él en caso de posibles infecciones o problemas en el futuro. |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. Repetido: http://www.denunciando.com/computado...m-assunto.html revisare, si algo fuciono los dos temas. |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. mmm esos virus se destacan por robar informacion yo..les recomiendo cambiar la contraseña del foro y ponerle un antivirus especial xk el virus tambien puede kemar el hard disk tengan cuidado esta cosa es malaa...malaaa |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. que rabia q exista gente dedicada a crear este tipo que lo unico q hacen es hacernos daño, gracias x la informacion |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. Parce Xelente informacion hay que estar pendiente por si pasa algo parecido |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. veee...que chimba, siempre me ha tocado formatear el pc, la proxima ya sabiendo |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. Bueno ,,,,,,,,,,,, |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. epa.... No podemos navegar seguros ala sin que se nos meta una gripita a la pc... |
Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. buena la informacio y la solucion gracias |
| La franja horaria es GMT -5. Ahora son las 17:44:34. |
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
DeNunCianDo.CoM ©