[c&p] via: http://www.techtear.com

Si eres usuario de MSN Messenger tal vez hayas notado que un nuevo troyano está infectando a una gran cantidad de máquinas, esto está ocurriendo principalmente en Argentina, Uruguay, Chile y España.

Se trata del troyano Win32/SdBot, el cual utiliza el cliente de mensajería para progagarse. El método es el siguiente: una máquina infectada, sin que el usuario lo desee envía un archivo (IMG-0012.zip o .rar) junto al texto “Esta es la foto nuestra que voy a poner en MySpace”, o algo que invite al otro usuario a descargarlo.

Una vez que el archivo es bajado y abierto el troyano se instala y convierte a dicha máquina en un una vulnerable parte de una botnet, que puede ser controlada remotamente, con el objetivo de enviar spam, robar información del usuario, etc. Además, una vez infectada, dicha PC seguirá propagando el troyano de la manera que lo recibió.

pasos a seguir para quitarlo:
Desinstalar el messenger
Hacer una busqueda y eliminar todos los archivos img-0012 de la instalacion de windows, eliminarlos tmb de la recycle bin.
Luego, desde el regedit hacer una busqueda de img-0012 y eliminar los dos registros que aparecen alli.
Si reinstalan el messenger no habiliten el historial de mensajes guardados porque levanta los historiales anteriores y van aseguir enviando el troyan a sus contactos.

www.myspace.com/eliokaese

yo lo tengo cuando abro el msg enc asa de mi novia...asi que si alguien ve que lo envio ni lo abrais...cerrad la conversacion :?

www.myspace.com/eliokaese

yo t he aceptado el archivo elio, a ver si puedo arreglarlo


si es q estoy tonto perdio...

hello, my name is...

nevera

jajajaj, este troyano lleva meses dando guerra, lo que mas me sorprende que los veteranos no os deis cuenta nada más verlo ,,

suerte 8)

SaViNG THe WoRLD BeFoRe BeDTiMe

Entradas en Sevilla 654 218 312

Gracias Elio, a mi no me ha afectao por una cosa mu sencilla...

no veis el tamaño del archivo? Una foto comprimia en 20-30 k's ? Enga ya ome!!!

Saludos From VcR City!!!

sonrija debe ser algo asi como sonrisa+torrija = estar to feli y fumada (By AtTYkA)

a mí eske nadie me manda na

Gracias a que lo lei en un foro no estoy ahora infectado, porque varios amigos tienen el Troyano y sin saberlo han infectado a tela de contactos, suerte que lo lei en un foro y los avise, pero la verdad es que si no estas atento el virus te la pega porque los mensajes tipo: "asi tenias el pelo", "recuerdas esta foto nuestra?" son muy creibles.

Joe Davii Pos yo la semana pasá te mandé... a tomar por culo xDDD :x

http://www.myspace.com/djrayden

Pepe cabron, si no nos hemos visto en persona, como coño me vas a mandar fotos juntos ? :x :x

PD. Que te sea leve la desinfección compañero

Saludos From VcR City!!!

sonrija debe ser algo asi como sonrisa+torrija = estar to feli y fumada (By AtTYkA)

A mi me lo mando el Reality .. y sí ACEPTE, de hecho lo e perdido todo,todo,todo.. :(

:arrow: Bicho Malo Nunca Sube

pues yo lo acepte y no me ha pasado nada.

-------------------------------------------------

Mientras no abras el rar y ejecutes el archivo de dentro, no pasa nada.

lo he abierto ale, pero solo afecta a windows, como todos los virus. ji ji ji ji

-------------------------------------------------

Yo lo acepte sin querer, pero el antivirus lo elimino al instante jeje, yo creo que a los que se les infecto fue al principio cuando los anti virus no lo reconocian, supongo...

BreaKBeaT --eternaL-> - Vive el momento - Disfruta tu momento -

hombre es sospechoso una foto acabada en .EXE, no=?

2 + 2 = 4