Abusados con el Virus W32.Novarg.A@mm
Por Diego en ene 28, 2004 en Tecnologia
Seguramente a muchos ya les llego via e-mail algun mensaje con alguno de los siguientes asuntos: “Mail Transaction Failed”, “Test”, “Hi”, “Hello”, “Mail Delivery System”, “Status”, “Failure Notice” y “Error” entre otros. Que por lo general vienen acompañados de un archivo adjunto con extension: .bat, .cmd, .exe, .pif, .scr, or .zip.
Que es en donde viene el Virus W32.Novarg.A@mm, conocido tambien con los siguientes nombres:
W32/Mydoom@MM [McAfee], WORM_MIMAIL.R [Trend], Win32.Mydoom.A [Computer Associates], W32/Mydoom-A [Sophos], I-Worm.Novarg [Kaspersky]
Este virus tambien se propaga via Kazaa y se copia al folder donde baja uno los archivos con los siguientes nombres:
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004
Les recomiendo que actualizen sus antivirus, les recomiendo el Norton, que lo detecta inmediatamente, ya que este virus es un gusano que abre un backdoor y pone su informacion confidencial en riesgo. Aparte de que se propaga a toda la lista de direcciones que tengan en su equipo.
Loading ...
enero 28th, 2004 a las 2:23 am
Norton definitivamente y si tienen sitios les recomiendo hospedarlos en hostway.com por parte de ellos me llegó el aviso y su sistema de revision de contenidos bloqueo el archivo adjunto y me aviso mucho antes de darme cuenta por los avisos que regularmente llegan.
enero 28th, 2004 a las 11:39 am
Gracias…
enero 28th, 2004 a las 2:59 pm
¿Que me dicen de PC.Cillin 9? Antivirus que esta repartiendo Prodigy a todos sus clientes.
Pregunto con el afan de saber si estoy protegido o si necesito mas que eso para defenderme de esos virus.
enero 28th, 2004 a las 3:32 pm
Pues yo uso el AVG, que es gratuito, y hasta ahorita no he tenido problemas…
La página es free.grisoft.cz
enero 28th, 2004 a las 3:49 pm
Pues segun me dijeron los de servicios al cliente este antivirus te proteje “hasta del mismo diablo”, cosa que no creo ya que es gratis y pienso que solo lo hacen para hacerse notar como los mas buenos de este mundo.
enero 28th, 2004 a las 3:52 pm
recien abri el correo esta mañana y me llego ese mensaje de sistem delivery, pero como no reconoci la cuenta de correo, lo borre de inmediato pero igualmente mi antivirus (norton) ya estaba detectandolo =)
enero 28th, 2004 a las 10:29 pm
y tambien se puede propagar cualquier otra aplicacion que yo quiera… simplemente si lo deseo atravez de un “juntador” de programas o atravez de paginas web VBScript (pobres usuarios de winblow)
..
Lo interesante es que ataca a SCO.com
enero 29th, 2004 a las 12:16 am
q saven de el svchost.exe? apenas aparecio en mi laptop y segun microsoft es parte de winXP pero nunca lo mescesito y no le escuentro un huso y se chinga un desmadral de memoria!!
enero 29th, 2004 a las 10:48 am
El norton se la rifa cabron, a mi me estan llegando minimo dos mails infectados diarios y el norton los cacha en el aire.
Por otro lado, hace como unas dos semanas se metio en mi maquina uno de esos programitas de publicidad. Lo que hacia era que cuando entraba en una pagina de internet, todas las palabras en el texto que leyeran “travel” o “cruise” entre otras, se convertian en link hacia un buscador misterioso. El norton no pudo quitar esta aplicacion pero si el Ad-Awate 6, muy recomendable para eliminar los indeseables spam y popups.
enero 29th, 2004 a las 6:33 pm
svchost.exe:
Application that works as a host process for services that run from dynamic link libraries.
Osease que, chaca la porción de servicios del registro para contruir una lista de servicios que necesita cargar. Instancias multiples de Svchost.exe pueden correr al mismo tiempo. cada una de estas puede contener un grupo de servicios, esto para que varios grupos de servicios puedan correr, dependiendo de como y donde se inicia Svchost.exe. Esto permite mejor control y “debugging” mas rapido.
http://support.microsoft.com/?kbid=314056