Archivos para 30 marzo 2008

Gusanito.exe descarga troyano bancario y conecta a iRC

Subo este artículo porque me van llegando “llamadas” de varia gente que no sabe cómo quitar este virus, o que “recae”  en él constamente, aunque ya hace unas semanas atrás de esto..

###########################################
Gusanito.exe descarga troyano bancario y conecta a irc
Articulo original:http://lostmon.blogspot.com/2008/03/
gusanitoexe-descarga-troyano-bancario-y.html
###########################################

Hoy me llego un nuevo intento de pishing disfrazado
con una targeta de gusanito.com.

Despues de un leve estudio sobre el mismo descubro que
el link de la targeta lleva a la descarga directa de
un archivo llamado “gusanito.exe”.

##########################
imagen del mail
##########################

vista_mail.gif

Me descargo el ejecutable y despues de analizar el
archivo , me sorprendo por lo poco escondido que
esta en si el intento de fraude.

###########################
Imagen cabeceras mail
###########################

vista_mail_cabeceras.gif

Si el usuario incauto descargo y ejecuto, ya que
se esconde bajo el incono de un dibujo, el archivo
esconde un troyano bancario llamado winmedia.exe
el troyano es Trojan-Spy.Win32.Banker.anv o alguna
de sus variantes su informacion puede consultarse aqui:

http://www.viruslist.com/en/viruses/encyclopedia?virusid=105552

Si observamos el codigo en hexa del ejecutable “gusanito.exe”
encontramos varias cosas curiosas:

Seguir leyendo ‘Gusanito.exe descarga troyano bancario y conecta a iRC’

FileDropper; compartir archivos a golpe de un solo click

FileDropper es la esencia básica del intercambio de archivos en la red. Si no tenemos en cuenta los sistemas P2P la única forma de compartir un archivo en la red con alguien es subirlo en algún servidor o servicio de alojamiento y que la otra persona lo descargue. logofiledropper.jpg Con FileDropper podemos subir un fichero de hasta 5 Gigas de tamaño y nos devolverá un enlace con el cual podemos volverlo a descargar o compartirlo con quien queramos para que se lo descargue. filedroppers-screenshot.png Así de simple, todo desde una misma página, FileDropper no requiere registro ni permite administrar los ficheros subidos lo cuál es un inconveniente si vas a subir ficheros personales o privados y deseas tener total control sobre ellos en el sitio.

Sin embargo, si lo anterior te da igual y solo te interesa su simplicidad, este es tu servicio.

Fuente: Bitelia.

“IdleStart” ; programa la ejecución de aplicaciones

IdleStart es una pequeña aplicación para Windows que nos permitirá programar la ejecución de un programa para que se ejecute cuando estemos inactivos. Esto quiere decir que podremos dejarlo listo para que se ejecute por ejemplo, treinta segundos después de que nos separemos del ordenador.

Su funcionamiento es algo complicado, pero no imposible. Podremos hacerlo de dos maneras, o bien a través de la linea de comandos o a través de un acceso directo. Desde la linea de comandos simplemente tendremos que ejecutar una sentencia como esta:

C:\IdleStart.exe X C:\Archivo de Programas\Programa\Programa.exe

Si, por ejemplo, quisiéramos hacer lo propio con Photoshop y que se ejecutara a los treinta segundos de estar inactivos la cosas sería así:

C:\IdleStart.exe 30 C:\Archivo de Programas\Adobe\Photoshop\Photoshop.exe

Evidentemente tendremos que conocer las rutas concretas de los programas, tanto de IdleStart como de Photoshop (o la aplicación que querríamos ejecutar).

Para hacer lo mismo pero con un acceso directo simplemente creamos un acceso directo a IdleStart y luego lo editamos. Lo primero que debemos modificar es Destino, donde insertaremos (basándonos en el caso de Photoshop) la siguiente sentencia:

“C:\IdleStart.exe” 30 “C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Photoshop.exe”

Con las comillas incluidas. Y lo siguiente es modificar la casilla Iniciar en, donde debemos introducir el directorio de trabajo de la aplicación que queremos programar, en nuestro caso Photoshop:

“C:\Archivos de programa\Adobe\Adobe Photoshop CS3”

Aquí también respetando las comillas. Ahora simplemente aceptaríamos y ejecutamos el acceso directo, IdleStart se iría a la barra de tareas y esperaría a que pasaran 30 segundos desde que estuviéramos inactivos para iniciar Photoshop.

Evidentemente podemos ponerle el tiempo que queramos, simplemente cambiamos el valor de los segundos e introducimos el que nos interese. Y evidentemente, también, podemos ejecutar cualquier aplicación, desde reproductores de música hasta el Messenger.

IdleStart no necesita instalación, funciona en Windows a partir de Windows 2000 y es completamente gratuito.

Fuente: GHacks.

El neng con el “yoyas” Bf

ME DESPOLLO X”D


Blog Stats

  • 612,047 visitas

RSS

Feed
marzo 2008
L M X J V S D
« Feb   Abr »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker