DeNunCianDo

DeNunCianDo (https://www.denunciando.com/)
-   Zona Tecnologica (https://www.denunciando.com/zona-tecnologica-27/)
-   -   Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema. (https://www.denunciando.com/zona-tecnologica-27/206317-alerta-virus-sem-assunto-enterate-de-que-se-trata-y-soluciones-este-problema.html)

Kperuzzo 14-03-2010 15:42:36

Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
3 Archivos Adjunto(s)
Nombre común: Sem Assunto

Nombre técnico: W32/Banbra.GDB.worm

Peligrosidad: 2 - Baja

Tipo: Gusano

Efectos:

Está diseñado para robar información confidencial. Utiliza varios mensajes para propagarse: uno que parece proceder del departamento de investigación de delitos informáticos y otro cuya temática es la amistad.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 18/11/2008

Detección actualizada: 18/11/2008

Estadísticas No

Descripción Breve

Banbra.GDB es un gusano diseñado para robar los datos bancarios del usuario relacionados con cierta entidad bancaria brasileña.

Para ello, registra las pulsaciones de teclado introducidas en dicha página y también es capaz de realizar capturas de imágenes y así poder obtener la información introducida a través de los teclados virtuales.

Banbra.GDB se propaga a través de correo electrónico en un mensaje que envía a todos los contactos del usuario afectado.

Efectos

Banbra.GDB está diseñado para robar los datos bancarios de los usuarios de cierta entidad bancaria brasileña. Para ello, realiza el siguiente proceso:

Cuando el usuario visita la página web de dicho banco, el gusano se activa.
Registra las pulsaciones de teclado introducidas en dicha página, con lo que obtendría los datos de acceso del usuario a dicha entidad bancaria.
Además, puede realizar capturas de imágenes y así poder obtener la información introducida a través de los teclados virtuales.
Después envía la información que ha obtenido a su creador.
Metodo de Infección
Banbra.GDB crea los siguientes archivos:

SORRIA.EXE, QBPLG.EXE, REPAIRMSN.EXE, RESENDER.EXE, SRVC.EXE, MFC[1].DOC, GLP.EXE y NAVEGADOR.EXE.
ASSUNTO[1].JPEG, USER[1].JPEG y MASK[1].JPEG, que son archivos de datos para crear los mensajes de correo electrónico que envía.
ARQUIVO.TXT, ASSUNTO.TXT, CONFIG.TXT, DE.TXT, MASK.TXT y USERX.TXT. Se trata de archivos de configuración codificados.
Método de Propagación
Banbra.GDB se propaga a través de correo electrónico en diferentes mensajes. Envía un mensaje a todos los contactos del usuario afectado.

Puede llegar al ordenador en uno de los siguientes tipos de mensajes:

Mensaje 1

En un mensaje que parece provenir del departamento de investigación de delitos informáticos de la Policía Federal de Brasil. En el mensaje se notifica al usuario que desde su ordenador se ha accedido a páginas web de contenido ilegal. Además, el mensaje contiene varios enlaces a un supuesto informe de investigación sobre el caso.

http://www.denunciando.com/attachmen...ma-dibujo1.jpg

El primero de los enlaces, lleva al usuario a una página web en la que supuestamente se está cargando un archivo:
http://www.denunciando.com/attachmen...ma-dibujo2.jpg


También aparece un mensaje con un enlace en caso de que no se cargue el archivo. Si se pulsa el enlace, se procederá a la descarga del gusano.

El segundo enlace lleva a la descarga de un archivo comprimido en ZIP, que una vez comprimido contiene un archivo con extensión EXE y el siguiente icono:



Si se ejecuta este archivo, se descargará una copia del gusano en el ordenador afectado.

Mensaje 2

En un mensaje como el siguiente en el que se utiliza el tema de la amistad:
http://www.denunciando.com/attachmen...ma-dibujo3.jpg


Este mensaje contiene un enlace que si se pulsa, se descargará una copia del gusano.

Utiliza como remitente el usuario afectado y el asunto de este mensaje es variable y puede ser alguno de los siguientes:

- os verdadeiros amigos deixam impressões...
- Amigo é coisa pra se guardar no peito!!!
- O melhor espelho é um velho amigo...
- Uma vida sem amigos é como viver numa ilha...
- Um grande abraço!!!
- Seja feliz!!!
- Amizade é algo inexplicavel...
- A amizade é um amor que nunca morre.
- A gente não faz amigos, reconhece-os.

Otros Detalles

Banbra.GDB está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 323584 Bytes y está comprimido mediante PKLite32.














Archivo Adjunto 784392
Archivo Adjunto 784393
Archivo Adjunto 784394

SABIO100 14-03-2010 15:44:44

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
ps si solo es de alla no hay problema,pero si ese virus se puede modificar,,ahh mero daño tenemos

Kperuzzo 14-03-2010 15:46:32

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
Solución
  • Si utiliza Windows Me, Xp o Vista, y sabe cuándo se produjo la infección, puede usar la característica de ‘Restauración del Sistema’ para eliminar el virus volviendo a un punto de restauración anterior a la infección (tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración). Si tiene alguna duda o problema sobre el funcionamiento de esta opción puede consultar nuestras guías sobre la Restauración en Windows Xp o la Restauración en Windows Vista.
  • En caso de que no pueda volver a un punto de Restauración anterior o no le funcione, es recomendable que desactive temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea Deshabilitar restauración del sistema en Vista, Xp y Me. A continuación siga estos pasos para la eliminación del virus:

1.
Reinicie su ordenador en Modo Seguro o Modo a Prueba de Fallos. Si no sabe cómo se hace siga las instrucciones que se indican en este manual de Cómo iniciar su computadora en Modo a prueba de fallos.

2.
Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos.

Elimine los siguientes ficheros:
o SORRIA.EXE
o QBPLG.EXE
o REPAIRMSN.EXE
o RESENDER.EXE
o SRVC.EXE
o MFC[1].DOC
o GLP.EXE
o NAVEGADOR.EXE
o ASSUNTO[1].JPEG
o USER[1].JPEG
o MASK[1].JPEG
o ARQUIVO.TXT
o ASSUNTO.TXT
o CONFIG.TXT
o DE.TXT
o MASK.TXT
o USERX.TXT

Nota:
A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.

3.
Restaure el fichero 'Host' (normalmente ubicado en %System%\drivers\etc\) que ha sido modificado por acción del virus. Para ello, utilice una copia de seguridad de dicho fichero, o edite el fichero con un Editor de Texto, por ejemplo Notepad, y elimine manualmente las líneas creadas por el virus.

4.
Si no se puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de Tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/Xp/Vista, en la pestaña 'Procesos' pulse con el botón derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación de los ficheros que se han creado por la acción del virus. Puede obtener más información en la sección "Administrador de Tareas", de la página Eliminar librerías .DLL o .EXE.

5.
Elimine todos los archivos temporales del ordenador, incluidos los archivos temporales del navegador, vacíe también la Papelera de reciclaje.

6.
Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla. Cree un punto de restauración, le resultará útil para recurrir a él en caso de posibles infecciones o problemas en el futuro.

WeBMaSTeR_ShEvI 14-03-2010 15:57:47

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
Repetido: http://www.denunciando.com/computado...m-assunto.html

revisare, si algo fuciono los dos temas.

florez100 04-06-2010 10:53:54

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
mmm esos virus se destacan por robar informacion yo..les recomiendo cambiar la contraseña del foro y ponerle un antivirus especial xk el virus tambien puede kemar el hard disk
tengan cuidado esta cosa es malaa...malaaa

a398 21-06-2010 15:42:59

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
que rabia q exista gente dedicada a crear este tipo que lo unico q hacen es hacernos daño, gracias x la informacion

triplehh 27-06-2010 10:37:31

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
Parce Xelente informacion hay que estar pendiente por si pasa algo parecido

nemcatacoa 17-09-2010 07:21:41

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
veee...que chimba, siempre me ha tocado formatear el pc, la proxima ya sabiendo

triplehh 18-09-2010 18:30:46

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
Bueno ,,,,,,,,,,,,

!IRONMAN! 29-09-2010 19:33:33

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
epa.... No podemos navegar seguros ala sin que se nos meta una gripita a la pc...

INDIVIDUAL 08-11-2011 05:57:15

Respuesta: Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.
 
buena la informacio y la solucion gracias


La franja horaria es GMT -5. Ahora son las 17:46:28.

Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2022, Jelsoft Enterprises Ltd.

DeNunCianDo.CoM ©

Page generated in 0,02332 seconds with 8 queries

SEO by vBSEO