Nuevo virus en el correo electronico: "CONVITE"

[luqui89]

Hace algunos días estoy viendo una masiva infección de un virus que infecta equipos con la vieja ingeniería social. Básicamente el virus llega en forma de correo con sujeto CONVITE y un texto en portugués, que dice lo siguiente:



Los textos suelen variar, como el caso de arriba que muestra Dotpod, pero en todas se ve el mismo final del correo hay un link que simula ser un adjunto pero es un link a un sitio que intentará que descargues y ejecutes un archivito. Increíblemente y si bien el remitente puede ser alguien conocido que bien saben no habla portugues muchas personas ejecutan de todos modos el archivo incluso con el aviso en rojo de hotmail, y por supuesto, se infectan y este virus (con algo que no había visto hasta ahora) levanta la libreta de direcciones de hotmail y se reparte a todos los contactos en busca de otras víctimas.

¿Cómo quitar el virus convite?

Más que quitar el virus Convite lo primero que hay que intentar es poner en resguardo la cuenta de e-mail cambiando la contraseña desde otro equipo que esté libre de amenazas. Luego lo mejor que pueden hacer es mandar un mail a sus contactos comentandole el problema y diciendole "NO ABRAN NADA DIGA CONVITE.ZIP" explicando además, la situación, porque, créanme, si están infectados den por seguro que sus contactos tendrán un correo enviado por ustedes con ese sujeto. lo pueden hacer. Luego de esto lo mejor es exportar la libreta de contactos, ponerla a salvaguarda (se la pueden mandar ustedes mismos a su cuenta de correo alternativa) y luego eliminarla de su cuenta temporalmente.

Una vez más tranquilos viene la hora de intentar quitar el virus. Para esto será mejor que dispongan de tiempo y ejecuten en modo a prueba de errores (previa deshabilitación de restaurar sistema).

    * Combofix
    * Unhakme
    * RemoveIT
    * Malwarebyte's
    * Spybot S&D
    * Ccleaner
    * Y todos los antivirus online que puedas

Si no tienen mucho en el equipo lo mejor sería hacer una copia de respaldo e instalar Windows desde cero nuevamente, así se evita cualquier proceso o posible problema de seguridad que pueda haber quedado. Y si, antes que algún troll medio boludo lo deje en un comentario esta vez le voy a ahorrar el trabajo, si no quieren virus, instalen GNU/Linux.

Y les dejo los comentarios de las personas q respondieron a este post en la pagina, pq valen la pena leerlos :

12 personas dejaron su marca especial en este post:

CoskiBukowski
Yo diría... "si no quieren virus, traten de no ser BOLUDOS!".
Lamentablemente la mayoría de los que se infectan de manera tan alevosa, seguramente ejecutarían el virus en WINE de tener linux xD
Nos vemos!

Nachox
Yo creo que si alguien es TAN boludo como para ejecutar eso, merece ser infectado y perder todas sus putas fotos familiares... la proxima vez lo va a pensar dos veces...

Gabolonte Blasfemus
La gente es tan idiota que me asusta, no son capaces de leer un cartel. Me hace hace acordar a la anécdota de un locutorio que estaba subiendo unas escaleras y pusieron un cartel abajo que decía que estaba fuera de servicio, y aún así cada tanto subía algún boludo a querer hacer una llamada...

Chicho
Nachox, lamentablemente la gente no escarmienta. Esta siempre presente la idea de que "se me metio" un virus. El siguiente dialogo es muy comun:

- Vos que sabes de computadoras, me entro un virus y...

- No te entro, vos lo metiste.

- Bueno si, pero...

Yo antes ayudaba a los que se infectaban todo el tiempo, pero si le solucionas siempre las cagadas que ellos mismos se mandan es peor porque no les genera conciencia de que tienen que ser cuidadosos con sus cosas.

eVeR
en WINE da error el virus

Nachox
@ever, nunca subestimes el poder del usuario... te puede asombrar los recursos que puede inventar con tal de mandarse cagadas...


RaikkeN
al grupo "de elite" de ...
Combofix
Unhakme
RemoveIT
Malwarebyte's
Spybot S&D
Ccleaner
yo le agregaria el QuickFix... (http://leelusoft.blogspot.com/2009/10/xp-quick-fix-plus.html), repara todas las "anulaciones" que estos bichos le meten al registro...Alquien ya lo conoce?

N3RI
entre este y el de la "nueva interfaz de facebook" me tienen las bolas llenas.
Uno no debería tener parientes ¬¬

otro
Ayer leia este post y hoy cuando abro el correo, sorpresa, adivinen que encontre?

Troll Boludo
ola guishe, cm stas? sho kria pregumtrt cmo skar el birus, xq no se, hise clik en aceptr y se borro tod de la comp a reh!
kei
jajaj.. a mi me llego el correo
pero en linux no pasa nada evidentemente...
"Una vez más tranquilos viene la hora de intentar quitar el virus. Para esto será mejor que dispongan de tiempo y ejecuten en modo a prueba de errores (previa deshabilitación de restaurar sistema)."
jajaj que malos recuerdos...
SOLO USEN LINUX Y NO JOD.....

Guillermo
Llegó el troll boludo!

FUENTE: http://alt-tab.com.ar/el-virus-convite-y-la-gente-no-aprende/

[ZeiterZ]

http://www.argentop2p.net/index.php?topic=113971.msg923659#msg923659

http://www.argentop2p.net/index.php?topic=113971.msg924187#msg924187

Hay que educar a la gente.

Saludos.

[the98]

Te faltó este 

[ZeiterZ]

Te faltó este 

[judoka]

Te faltó este 

 

Yo abri ese mail, la otra vez de curioso entre a abrir algunos mails "basura"; me olvide de abrir el WINE 

Saluods

[the98]

¿Ese artículo es tuyo?

En vez de purgar el Wine, se podía borrar el directorio .wine que se guarda en Home, y listo el pollo. En ese dir es donde se guarda el registro y todo lo referente al Wine...

[judoka]

No no es mio, en las respuestas hay varios que dicen lo mismo, haciendo un rm -r ~/.wine alcanza porque no tiene permisos de escritura en otros directorios (excepto en /tmp si no me equivoco)
Esta bastante avanzado el wine, digo por poder correr un virus de windows

PD: perdon por el off