Virus en portugués

Recientemente han estado llegando correos con un nuevo virus, el archivo esta comprimido en upx y como métodos de reproducción usa el envío de correos, supongo que el virus se ha originado en brasil pues los mensajes que pululan en la red son en portugués

el link de descarga del ejecutable es el siguiente:
http://queria2009.blogspot.com/feeds/posts/default

primero lo descomprimí con upx



luego lo abrimos con un editor hexadecimal

analizando el ejecutable mas a fondo podemos apreciar la ruta c:\documents and settings\juliet\desktop\atualizacoes\trovao\trovao.vbp

podemos detectar que fue programado en visual basic

se ve que hace uso de las llamadas al api de acceso al registro , posiblemente para ejecutarse al inicio en el prximo arranque´y garantizar su existencia, tambien realiza una conexion a internet


el reporte de virustotal es
http://www.virustotal.com/analisis/5f55beba939a436b837bd343d47c881110d63d48b7c84c6cc07e579744b4f5f0-1261164244

a-squared 4.5.0.43 2009.12.18 Trojan-Dropper.Win32.VB!IK
Ikarus T3.1.1.79.0 2009.12.18 Trojan-Dropper.Win32.VB
McAfee-GW-Edition 6.8.5 2009.12.18 Heuristic.BehavesLike.Win32.Rootkit.B
NOD32 4700 2009.12.18 a variant of Win32/Spy.Bancos.NOG
Panda 10.0.2.2 2009.12.15 Suspicious file
Sophos 4.49.0 2009.12.18 Mal/Generic-A

yo no he ejecutado el archivo para hacer más pruebas, quizas tú te animas?

Actualización 23 diciembre 2009



y sigue llegando de mas y variadas formas, contiene el siguiente texto:


CONVITE
Oi, tudo bem?
Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc...) estão no anexo.
1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a apresentação do mesmo.
2º Obs: Convite com direito a acompanhante.
3º Obs: Só sera permitida a entrada com o convite em mãos.
4º Obs: Não deixar de ir...
Abraços!

HACE PING PERO NO PUEDE ACCEDER A LOS RECURSOS COMPARTIDOS DE OTROS EQUIPOS

Este problema no es muy usual pero si es bastante molesto, se conecta el equipo a la red y toma la dirección ip que asigna el dhcp, las entradas del dns estan correctas para el dominio actual, hace ping al nombre del equipo y se resuelve correctamente la ip , pero al escribir en ejecutar \\nombre-del-equipo devuelve el error de no se puede encontrar el recurso, haciendo varias pruebas llegue a la conclusión de que posiblemente fuera el driver de la tarjeta de red, aunque no es necesario actualizarlo, lo vamos a montar de nuevo
aquí estan los pasos

en mi pc click derecho propiedades


hardware administrador de dispositivos



seleccionas la tarjeta de red que te causa problemas
click derecho desinstalar



luego das en buscar nuevo hardware



y dejas que lo encuentre y lo instale, y listo
así mismo puedes volver a cargar los drivers de los demas dispositivos si presentan problemas

viajando en el recuerdo

Si deseas hacer un breve viaje por la historia de la seguridad informática, hispasec te regala el libro "Una al día Once años de seguridad informática" en donde puedes recordar todos los sucesos mas relevantes de la historia de la seguridad, el libro transcurre con una lectura amena y fácil de entender, recomendado

visto en securitybydefault.com


http://www.hispasec.com/uad/archivos/UADv2.0.pdf

virus en facebook

imagen tomada de rafaelvillafuerte

Últimamente han aparecido varios "virus" en facebook, si se pueden llamar así, lo que hacen estos es convencer al usuario de descargar una actualizacion del flash player, y descargar un ejecutable al pc de la victima, como el virus KoobFace que convierte tu pc en un zombie.

Otra aplicación que al parecer es un hoax es Facebook Fan Check Virus, que dice que permite saber quien visitó tu cuenta, esta última, al parecer, es un rumor que se quiere correr, para llevar a las personas curiosas a la infección de otro malware, al visitar páginas relacionadas.

El otro por mencionar es el Vidyartha College Facebook Virus que según se dice, lleva varios días corriendo en facebook, pero lo describen como que solamente es un bug.

¿Será que habrá que esperar mucho para que aparezcan los virus en fb?

info relacionada en rafaelvillafuerte

como evitar virus en usb II

como continuación a la entrada como evitar virus en usb quiero añadir este código en batch que permite crear la protección automáticamente, solamente copias el archivo resultante al directorio raíz de la unidad que deseas proteger y lo ejecutas, y listo, quedarás con tu usb protegida , al menos no le pegas al virus al equipo en donde la insertes

aqui el codigo -----


@echo off
echo lotvx rules!!
echo installing
echo a>restore
attrib +h +r +s restore
echo a>recycler
attrib +h +r +s recycler
echo a>root
attrib +h +r +s root
echo a>bin
attrib +h +r +s bin
echo a>system
attrib +h +r +s system
echo a>driver
attrib +h +r +s driver
echo a>folder.tmp
attrib +h +r +s folder.tmp
echo a>config
attrib +h +r +s config
md autorun.inf
attrib +h +r +s autorun.inf
md autorun.exe
attrib +h +r +s autorun.exe
echo success!!
pause



copialo y lo pegas en un archivo de texto, y luego lo renombras comom antivirus.bat, lo ejecutas y listo

HaCkEaR pc con windows

para los hackers de windows, esta herramienta te permite encontrar pcs vulnerables en un rango de ips, pruebala, essential net tools y pueba la opcion netaudit.

usa estas herramientas bajo tu propia responsabilidad y solamente para auditar tus propios equipos o con consentimiento expreso del dueño.

tomado de

bad-robot.blogspot.com link original

http://bad-robot.blogspot.com/2009/10/entrando-una-pc-desconocida-con.html

Mezclar documentos de office

Gracias a la herramienta de http://www.ntkernel.com/ mergeStreams es posible unir los documentos de excel y word en uno solo, despues de pasar los archivos por el programa  debes grabar el archivo resultante con extension .doc y al abrirlo notaras su contenido intacto, luego le cambias la extension a .xls y lo abres y ves la hoja de calculo, es una muy buena manera de ocultar archivos.

tomado de http://bad-robot.blogspot.com