Como es usual, los programas de descarga son una fuente atractiva para la infiltración de códigos maliciosos en los equipos. A través de falsos programas que simulan contener algún software en particular, en más de una oportunidad los usuarios terminan siendo engañados y descargando algún malware en su computadora en vez de ese programa que los había entusiasmado.
Pa que no se Aburran xD
Ultimas Entradas
miércoles, 25 de abril de 2012
Mata Virus USB + Mata Virus Recycler + MSNCleaner 1.6.9
Estas tres mini utilidades, que cumplen su cometido y con creces.
1.- Mata Virus USB 2.0
2.- Mata Virus Recycler 1.0
3.- MSNCleaner 1.6.9
Mata Virus USB 2.0 es una aplicacion programada en visual basic script que sirve para eliminar los ya clasicos virus de USB, llamese amvo.exe, n1tdetec.com, avpo.exe y todas sus demas variantes, esta vez fue agregada una actualizacion la cual tambien elimina la nuevas actualizaciones de esta amenazas y un nuevo virus de USB con un nombre largo compuesto de numeros y letras que tiene la misma funcion de infectar, multiplicarse, dañar el regedit, ocultando permanentemente los archivos ocultos del sistema.
Mata Virus Recycler 1.0 es para eliminar otra amenzas que de igual modo se transmiten por dispositivos extraibles usb, al igual que el amvo.exe y sus variantes, se encarga de no poder ver los archivos ocultos, multiplicacion del virus, oculta archivos y crea carpetas infectadas.
MSNCleaner 1.6.9 es la nueva actualizacion del software de la pagina de Infospyware publicada hoy 6 de agosto del 2008, msncleaner y sirve para eliminar los virus que se transmiten por medio del MSN y reparar los daños causados. un ejemplo del virus de las fotos.exe
Descargar:
1.- Mata Virus USB 2.0
2.- Mata Virus Recycler 1.0
3.- MSNCleaner 1.6.9
Mata Virus USB 2.0 es una aplicacion programada en visual basic script que sirve para eliminar los ya clasicos virus de USB, llamese amvo.exe, n1tdetec.com, avpo.exe y todas sus demas variantes, esta vez fue agregada una actualizacion la cual tambien elimina la nuevas actualizaciones de esta amenazas y un nuevo virus de USB con un nombre largo compuesto de numeros y letras que tiene la misma funcion de infectar, multiplicarse, dañar el regedit, ocultando permanentemente los archivos ocultos del sistema.
Mata Virus Recycler 1.0 es para eliminar otra amenzas que de igual modo se transmiten por dispositivos extraibles usb, al igual que el amvo.exe y sus variantes, se encarga de no poder ver los archivos ocultos, multiplicacion del virus, oculta archivos y crea carpetas infectadas.
MSNCleaner 1.6.9 es la nueva actualizacion del software de la pagina de Infospyware publicada hoy 6 de agosto del 2008, msncleaner y sirve para eliminar los virus que se transmiten por medio del MSN y reparar los daños causados. un ejemplo del virus de las fotos.exe
Descargar:
Nueva variante de RootKit DORKBOT cazado por la heuristica del ELISTARA, aun poco detectado por los AV (solo 9 de 42)
Una nueva muestra pedida por el ElistarA pasa a ser controlada como ROOTKIT DORKBOT a partir de la version 25.36 del ElistarA de hoy
el preanalisis de virustotal ofrece este informe:
SHA256: f857e23fc6e21449e611eb770379ea2fcd6598a30184ccd394812a9f1e1605d9
SHA1: 096091a549a28ec46eb464654a941c548cf50fab
MD5: a72780583486a90c131552607e233a21
Tamaño: 160.0 KB ( 163840 bytes )
Nombre: CPQSQU.EXE.Muestra EliStartPage v25.31
Tipo: Win32 EXE
Detecciones: 9 / 42
Fecha de análisis: 2012-04-25 06:44:41 UTC ( hace 1 minuto )
el preanalisis de virustotal ofrece este informe:
SHA256: f857e23fc6e21449e611eb770379ea2fcd6598a30184ccd394812a9f1e1605d9
SHA1: 096091a549a28ec46eb464654a941c548cf50fab
MD5: a72780583486a90c131552607e233a21
Tamaño: 160.0 KB ( 163840 bytes )
Nombre: CPQSQU.EXE.Muestra EliStartPage v25.31
Tipo: Win32 EXE
Detecciones: 9 / 42
Fecha de análisis: 2012-04-25 06:44:41 UTC ( hace 1 minuto )
VARIAS SOLUCIONES AL VIRUS DE LA POLICIA EN LOS CASOS QUE NO PERMITE ARRANCAR EN MODO SEGURO
Son muy frecuentes las consultas de usuarios afectados por el virus "de la policia", variantes de los iniciales WINLOCK, luego los REVETON y los actuales MALWARE.POLICIA, que piden pago por rescate (RANSOMWARE), los cuales hemos ido controlando a medida que han ido apareciendo (son cientos las variantes de todos ellos), desde el que afectaba al SHELL del EXPLORER, luego a través de un link en el INICIO, algunos de ellos descargando la imagen de una web de Ukraina, pasando por los que se cargan desde carpeta temporal de cada usuario al mismo tiempo que desde la carpeta de sistema, y ultimamente lo peor, que afectan al SAFE BOOT y no dejan arrancar en MODO SEGURO, impidiendo ejecutar el ElistarA.EXE que es la utilidad a través de la cual controlamos todas las variantes anteriores.
Etiquetas:
BOOT,
LA POLICIA,
MALWARE,
SOLUCIONES,
VARIAS,
VIRUS
POSIBLE SOLUCION AL VIRUS DE LA POLICIA, INCLUIDA LA VARIANTE QUE IMPIDE ARRANCAR EN MODO SEGURO - WINSH320
Buscando soluciones al Virus de la Policia que impide arrancar en MODO SEGURO, como que hemos visto que descarga la dichosa imagen de la carpeta de sistema, borrando dicho fichero WINSH320 ubicado en C:\WINDOWS\SYSTEM32\ y rearrancando sin conexion a internet, no aparecerá la imagen y podremos lanzar el ElistarA, y el SProces si con el primero no es suficiente
Aparte, estamos buscando otras soluciones alternativas, pero quien esté afectado por dicho virus, puede probar este sencillo método arrancando con el CD de instalación y pulsando R para acceder a la consola de recuperacion, lo cual nos permite llegar a la carpeta indicada y borrar dicho fichero
EL conjunto de imagenes lo forman los siguientes:
Aparte, estamos buscando otras soluciones alternativas, pero quien esté afectado por dicho virus, puede probar este sencillo método arrancando con el CD de instalación y pulsando R para acceder a la consola de recuperacion, lo cual nos permite llegar a la carpeta indicada y borrar dicho fichero
EL conjunto de imagenes lo forman los siguientes:
Suscribirse a:
Entradas (Atom)