« Cuauhtémoc Cárdenas, la 4ta es la vencida | Principal | Let it be... naked »
Enero 28, 2004
Abusados con el Virus W32.Novarg.A@mm
Seguramente a muchos ya les llego via e-mail algun mensaje con alguno de los siguientes asuntos: "Mail Transaction Failed", "Test", "Hi", "Hello", "Mail Delivery System", "Status", "Failure Notice" y "Error" entre otros. Que por lo general vienen acompañados de un archivo adjunto con extension: .bat, .cmd, .exe, .pif, .scr, or .zip.
Que es en donde viene el Virus W32.Novarg.A@mm, conocido tambien con los siguientes nombres:
W32/Mydoom@MM [McAfee], WORM_MIMAIL.R [Trend], Win32.Mydoom.A [Computer Associates], W32/Mydoom-A [Sophos], I-Worm.Novarg [Kaspersky]
Este virus tambien se propaga via Kazaa y se copia al folder donde baja uno los archivos con los siguientes nombres:
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004
Les recomiendo que actualizen sus antivirus, les recomiendo el Norton, que lo detecta inmediatamente, ya que este virus es un gusano que abre un backdoor y pone su informacion confidencial en riesgo. Aparte de que se propaga a toda la lista de direcciones que tengan en su equipo.
Escrito por Diego en Enero 28, 2004 02:13 AM
Trackback Pings
TrackBack URL para este post:
http://www.blog.com.mx/cgi-bin/mt/pinggacho.cgi/350
Comentarios
Norton definitivamente y si tienen sitios les recomiendo hospedarlos en hostway.com por parte de ellos me llegó el aviso y su sistema de revision de contenidos bloqueo el archivo adjunto y me aviso mucho antes de darme cuenta por los avisos que regularmente llegan.
Escrito por: Rulex en Enero 28, 2004 02:23 AM
Gracias...
Escrito por: Rockdrigo en Enero 28, 2004 11:39 AM
¿Que me dicen de PC.Cillin 9? Antivirus que esta repartiendo Prodigy a todos sus clientes.
Pregunto con el afan de saber si estoy protegido o si necesito mas que eso para defenderme de esos virus.
Escrito por: Garom en Enero 28, 2004 02:59 PM
Pues yo uso el AVG, que es gratuito, y hasta ahorita no he tenido problemas...
La página es free.grisoft.cz
Escrito por: Rockdrigo en Enero 28, 2004 03:32 PM
Pues segun me dijeron los de servicios al cliente este antivirus te proteje "hasta del mismo diablo", cosa que no creo ya que es gratis y pienso que solo lo hacen para hacerse notar como los mas buenos de este mundo.
Escrito por: Garom en Enero 28, 2004 03:49 PM
recien abri el correo esta mañana y me llego ese mensaje de sistem delivery, pero como no reconoci la cuenta de correo, lo borre de inmediato pero igualmente mi antivirus (norton) ya estaba detectandolo =)
Escrito por: silvia en Enero 28, 2004 03:52 PM
y tambien se puede propagar cualquier otra aplicacion que yo quiera... simplemente si lo deseo atravez de un "juntador" de programas o atravez de paginas web VBScript (pobres usuarios de winblow) :P..
Lo interesante es que ataca a SCO.com
Escrito por: {}angel{} en Enero 28, 2004 10:29 PM
q saven de el svchost.exe? apenas aparecio en mi laptop y segun microsoft es parte de winXP pero nunca lo mescesito y no le escuentro un huso y se chinga un desmadral de memoria!!
Escrito por: el rector doger en Enero 29, 2004 12:16 AM
El norton se la rifa cabron, a mi me estan llegando minimo dos mails infectados diarios y el norton los cacha en el aire.
Por otro lado, hace como unas dos semanas se metio en mi maquina uno de esos programitas de publicidad. Lo que hacia era que cuando entraba en una pagina de internet, todas las palabras en el texto que leyeran "travel" o "cruise" entre otras, se convertian en link hacia un buscador misterioso. El norton no pudo quitar esta aplicacion pero si el Ad-Awate 6, muy recomendable para eliminar los indeseables spam y popups.
Escrito por: Armatozte en Enero 29, 2004 10:48 AM
svchost.exe:
Application that works as a host process for services that run from dynamic link libraries.
Osease que, chaca la porción de servicios del registro para contruir una lista de servicios que necesita cargar. Instancias multiples de Svchost.exe pueden correr al mismo tiempo. cada una de estas puede contener un grupo de servicios, esto para que varios grupos de servicios puedan correr, dependiendo de como y donde se inicia Svchost.exe. Esto permite mejor control y "debugging" mas rapido.
http://support.microsoft.com/?kbid=314056
Escrito por: Rulex en Enero 29, 2004 06:33 PM
O sea que lo ocupas a huex, si usasa aplicaciones muy atascadas con la memoria y ocupas esa porción que te quita, te conviene conmprar mas memoria, está bien bara en http://www.crucial.com
Chido
Escrito por: Rulex en Enero 29, 2004 06:37 PM
gracias por sus alertas pero ya es tarde mi equipo esta infectado, por favor indiquemen como y con cual antivirus puedo desinfectar gracias.....
Escrito por: patricio en Enero 30, 2004 11:04 AM
Auxilio me creran tonto pero siempre me han llegado correos con virus y siempre me doy cuenta pero ahora me llego a mi correo de todito que es muy seguro y pues como ahi siempre me llagan adjuntos seguros no crei que fuera un virus eso fue el 28 de enero ahora esoy infectado pero el norton system works 2003 no lo detiene ya baje todas las actualizaciones baje las vacunas que puso symantec y tampoco ademas el virus a cada rato desactiva la proteccion automatica y provoca un error en el chequeo de correo, ademas luego elimine el archivo descargado que ni siquiera abri, ya encontre la carpeta %sysdir% y los archivos explorer.exe, ctfmon.dll pero creo que no se ha solucionado mi problema, no se que mas hacer pero creo que mejor voy a formatear mi maquina lo malo es que tengo muchos archivos importantes me pueden ayudar con otra solucion mi correo es darienboy_1@hotmail.com
Escrito por: Darien en Enero 30, 2004 01:04 PM
Este virus se propaga solamente, no tiene incluido en el cuerpo código que destruya sus equipos ni sus datos...
El código maligno que lleva es únicamente para que en Febrero se lanze un ataque masivo en contra de SCO, una empresa que ha estado molestando a la comunidad OpenSource....
Escrito por: unknown en Enero 30, 2004 01:09 PM
Darien:
¿Ya intentaste checar los procesos en el administrador de tareas?
En ocaciones no es posible eliminar el virus debido a quie hay un proseso activo que no te lo permite aun que bores todo lo que te haya generado, este proseso reinicia el virus ocacionando que reaparescan los archivos que borraste y los problemas que ya de por si te haya traido.
No se de cierto como funciona, pero creo que por ahi va el rollo, es algo parecido al "wormblaster" del año pasado.
Escrito por: Garom en Enero 30, 2004 01:37 PM
sarc.com tiene una herramienta para quitar el virus de tu maquina, justo en la pagina frontal estan los "fixtools" para cada variante.
Escrito por: Rulex en Enero 30, 2004 03:05 PM
Mi AVG freeware no detecta el virus, ni symantec en DOS, pero me llegan mensajes rebotados de gente a la que nada envié, y que ni conozco, avisándome que les hice llegar el virus.
El norton no se actualiza desde hace meses porque no lo tengo registrado. El live update (4mb) no arranca sin update del programa en sí. ¿Hay manera de actualizarlo free?
Escrito por: Guille en Enero 31, 2004 11:04 PM
gracias por lo de el svchost.exe , pero he aqui un dato, si ven svchosts.exe ( si con una s mas) ese si es un virus, buscando en yahoo lo vi,vean sobre esto.
Escrito por: el rector doger en Febrero 5, 2004 12:31 AM
tengo el pc cillin 9 pero me marca un error al actulizar, a casos era por que tengo intalado el server pack, o como le hago
Escrito por: jesus en Marzo 7, 2004 09:47 PM
Hola¡¡ Tengo un problema parecido al de Darien solamente que yo tengo norton 2004 y ya me vaje varios tools y parches, y no consigo solucionar nada, (cuando queres al norton no te da tiempo a nada.) Porfavor alguien me podria dar el dato de que virus podria ser. Gracias...
Escrito por: Adolfo en Marzo 18, 2004 11:57 AM
***********************************
SIFILIS.
***********************************
Escrito por: MAURO en Marzo 18, 2004 09:02 PM
Hola que tal bueno estuve leyendo sus comentarios y tengo un virus en mi PC que creo es el que llega como "Mail Delivery System" pero no se que virus es porque me desactiva mi antivirus y aunque ya formatee mi PC sige ahi no se si es residente en memoria bueno si alguien me pudiera decir como lo elimino por favor escribanme a mi E-Mail. Gracias
Escrito por: ZeroMZD en Noviembre 8, 2004 01:06 PM