Pagina principale  |  Contatto  

Indirizzo e-mail

Password

Registrati ora!

Hai dimenticato la password?

NombresAnimados
 
Novità
  Partecipa ora
  Bacheche di messaggi 
  Galleria di immagini 
 File e documenti 
 Sondaggi e test 
  Lista dei Partecipanti
 ▬▬▬▬▬▬▬▬▬▬▬ 
 Reglas de la Casita 
 Administración 
 ▬▬▬▬▬▬▬▬▬▬▬ 
 Me presento 
 General 
 Sabías que... 
 Música 
 Cocina 
 Sala de chat 
 Todo sobre Salud 
 Páginas amigas 
 ▬▬▬▬▬▬▬▬▬▬▬ 
 Fondos 
 Imágenes - Gifs 
 Materiales 
 Tutoriales 
 Tutoriales externos 
 Prácticas - Dudas Psp 
 ▬▬▬▬▬▬▬▬▬▬▬ 
 Ofrecimientos 
 Retira Firmas 
 ▬▬▬▬ Haditas ▬▬▬ 
 Elissa 
 Black Star 
 Marilis 
 Maryhelp 
 Meche y Noris 
 Miriam - Laurys - Yobe 
 Radio 
 Velia 
 ▬▬▬▬▬▬▬▬▬▬▬ 
 
 
  Strumenti
 
General: Virus Koobface.C : Atencion !!!
Scegli un’altra bacheca
Argomento precedente  Argomento successivo
Rispondi  Messaggio 1 di 11 di questo argomento 
Da: M¦®ågë  (Messaggio originale) Inviato: 05/08/2009 18:40
El Koobface.C es un troyano que permite ejecutar comandos en el sistema comprometido. Roba información de “cookies” de identificación de redes sociales y se autopropaga incluyendo enlaces que los usuarios clican.
 

Las redes sociales suelen estar siempre en el punto de mira de los usuarios malintencionados por su facilidad de acceso y sus pocas restricciones, pero es el punto de partida para unos ataques mucho mas profundos y utilizan estos como “trampolin” para acceder a mas información.

Este es el caso del Virus Koobface.C. Se trata de un troyano que aprovecha sus funcionalidades de “puerta trasera” para acceder a los datos de diferentes redes sociales mediante las cookies de autenticacion de sitios como:

  • hi5.com
  • facebook.com
  • netlog.com
  • twitter.com
  • tagged.com
  • bebo.com
  • myspace.com

La funcionalidad de puerta trasera permite a un usuario remoto realizar las siguientes operaciones en el sistema comprometido:

  • Descarga y ejecutar un fichero.
  • Abrir una imagen.
  • Actualizar el código malicioso.
  • Bloquear una dirección IP.
  • Poner un mensaje en Twitter, que es lo que hace de este virus la unica forma de auto-expandirse en internet, ya que, de por si mismo, no es capaz de autoreplicarse.

Abre una puerta trasera en el sistema comprometido y se conecta con uno de los siguientes sitios web:

  • www.trisem.com/achche
  • www.rd040609-cgpay.com/achche
  • www.upr0306.com/achche
  • www.rjulythree.com/achche
  • www.uthreejuly.com/achche
  • www.mymegadomain03072009.com/achche

Como saber si se está infectado con el Koobface.C. ¿Como saber si tienes el Koobface.C?

En caso de que aparezcan en tu ordenador los siguientes ficheros:

  • %Windir% witty[DOS NÚMEROS].exe
  • %Windir\%tw[CINCO NÚMEROS].dat

Y en el registro de Windows las siguientes claves

  • Clave: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  • Valor: “systwtray” = “%Windir% witty[TWO DIGIT NUMBER].exe”

Como eliminar y quitar el Koobface.C

Para eliminar el Koobface.C intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema, para quitar el FakePowav.B pruebe lo siguiente:

  1. Desactivar temporalmente la Restauración del Sistema.
  2. Reiniciar el ordenador a Modo a Prueba de Fallos.
  3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
  4. Elimine los archivos explicados en ¿Como saber si está infectado?
  5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
  6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
  7. Eliminar archivos temporales
  8. Reiniciar el ordenador

Koobface es un gusano de IRC y MultiSPAM que busca cookies de redes sociales y descarga códigos maliciosos de sitios web.

Fuente : Protegeme

Mir

 



Primo  Precedente  2 a 11 di 11  Successivo   Ultimo  
Rispondi  Messaggio 2 di 11 di questo argomento 
Da: 1April1 Inviato: 05/08/2009 19:30
Gracias Mir
Por tan valiosa información
Linda tarde
Besitos
 


Rispondi  Messaggio 3 di 11 di questo argomento 
Da: M¦®ågë Inviato: 05/08/2009 22:10
SUBIENDO ESTA EN ACCION ESTE VIRUS HOY DIA...
 
MIR
 
 

Rispondi  Messaggio 4 di 11 di questo argomento 
Da: radio Inviato: 05/08/2009 22:12
Graciassssssss, voy a ver si lo  tengo buaaaaaaaaaaaa
 
Rosa

Rispondi  Messaggio 5 di 11 di questo argomento 
Da: M¦®ågë Inviato: 05/08/2009 22:55
facebook.com :
por lo leido es la mas ...usuarios a tener cuidado. Borrar cookies, limpiar pc, antivirus ok y actualizado, spywares...
 
En fin artilleria pesada para combate.
 
Mir
 
 

Rispondi  Messaggio 6 di 11 di questo argomento 
Da: ximena Inviato: 05/08/2009 23:07
gracias mir!!yo tengo fb,y  me cuidare mucho,
cariños
xime

Rispondi  Messaggio 7 di 11 di questo argomento 
Da: ⓑⓛⓐⓒⓚ ⓢⓣⓐⓡ Inviato: 06/08/2009 00:18
Ah.... tanto ataque y no quiero cerrar My Space me gusta!!!
Verificaré mi pc espero no tener esa cosa...
GRACIAS POR LA INFO MIR

Rispondi  Messaggio 8 di 11 di questo argomento 
Da: ⓑⓛⓐⓒⓚ ⓢⓣⓐⓡ Inviato: 06/08/2009 00:22
Ah... revisé y nada.
Evitaré my space y hi5.... lástima!! jejeje

Rispondi  Messaggio 9 di 11 di questo argomento 
Da: M¦®ågë Inviato: 06/08/2009 14:39
De nada Black, no es alarmarlas sino en caso prevenir...o bien chequear pc si no funciona ok...
Las redes ociales estan siendo blanco de ataques. Haviendo test, pc de vecino tenia y ni cuenta daba solo que no funcionaba como antes.
Obvio al tener ciertos virus se nota su rendimiento y lo peor registran todos nuestros movimientos y click.
 
Mir

Rispondi  Messaggio 10 di 11 di questo argomento 
Da: Gloricienta Inviato: 06/08/2009 22:10

Rispondi  Messaggio 11 di 11 di questo argomento 
Da: Nouran* Inviato: 07/08/2009 22:22
Gracias !
 
Nouran.


Primo  Precedente  2 a 11 de 11  Successivo   Ultimo  
Argomento precedente  Argomento successivo
 
©2025 - Gabitos - Tutti i diritti riservati