que hemos puesto antes y para que los demas usuarios den a
conocer noticas que nosotros no nos hemos enterado.
antes que nada aqui van los creditos a mi compañero Naczac
y a los otros compañeros de forospyware que han aportado en estas novedades.
By naczac
-------------------------------------------------
Rogue AntiSpyware Y Programas Virus
-------------------------------------------------
-1st Antivirus
-AlfaCleaner
-ArmorWall(SpyWare Killer)
-AntiSpyware Shield
-Antivirus And Trojan
-Antivirus And Spyware
-AntiVirGear(No Se Confundan Con AntiVir)(Variante De VirusBurst)
-AntiSpyStorm
-ContraVirus
-WinFixer 2005
-WinAntiSpyware 2005/2006
-WinFixerPro
-WinAntivirus
-WinAntiVirusPro
-WinAntivirus BEST(ProtectWin)(Otro Mas De SpySheriff)
-System Doctor
-DriveCleaner 2006
-ErrorGuard(Te Molesta Con Falsos Pop Ups De Infectacion De Tu PC)
-WinHound(Dice Que No Analiza Nada Hasta Que Lo Compres)(Virus Phishero...)(Uno De Los Causantes De La Infeccion Smitfraud)
-ErrorSafe
-Error Doctor 2007
-Expert Antivirus(SpySheriff Agains...)
-Brave Sentry(Otra Variante De SpySheriff)
-AntiVermins(AntiVerminser Y AntiVermeans Son Sus Clones)
-Pest Trap
-Pest Capture
-Titan Shield
-RegistryCleaner XP
-TrustCleaner
-Security Iguard
-Dr.AntiSpy(Variante De SpySheriff)
-Adware Delete
-Spy Bouncer
-Spy Heal(Ahora Se Llama VirusHeal)
-Mail Wiper
-MalwareStopper(Otro SpySheriff)(Mas Conocido Tambien Como MalwarePanacea)
-MalwareAlarm
-Mr.AntiSpy(Se Copiaron El Logo De Mr.Clean XD)
-Antiviral Golden O Antivirus Golden
-Antivirus Gold(El Hermano De Antiviral Golden)
-SpyShredder
-Spyware BOMB
-Spy Assault
-SpyAway
-SpyWiper
-SpyDeleter
-SpyAxe
-SpyHazard
-Spyware Soft Stop
-SpyDawn
-SpywareQuake
-SpyWarePro
-SpywareStrike
-Spyware Knight
-Spy Soldier
-Spyinator
-Spy Falcon(Otro Mas De VirusBurst)
-Spy Shield
-SpyDefender Pro(Spy Defender Professional)
-SpyDemolisher
-SpyLocked
-SpyControl
-SpyCrush
-SpywareNo!
-Spy Trooper
-Stop Guard
-Spy Reaper
-SpyKill
-SpyMarshal
-WASP(World Anti Spy)
-The Spy Guard
-SpySheriff(El Peor Adware)
-IEDefender
-KillSpy
-LiveProtection(El Sitio Termina Con Dominio .net)
-VirusProtectPro(Variante De VirusBurst)
-VirusBurst-VirusBursters(Para Analizar Debes Comprarlo)(Otro Phishero)
-Raze Spyware
-Ps Guard
-RegFreeze
-Perfect Cleaner
-Virus Rescue
-VirusLocker
-UltimateDefender
-UltimateFixer
-UnSpyPc
-NeoSpace Internet Security(Se Parece A Ad-Aware)
Programas Que No Son AntiVirus Maliciosos Pero Si Molestan La Maquina:
-BearShare
-Kazaa
-Zango
-SurfSideKick
-WhenU
-Claría (GAIN) Corp.
-Cursor Mania
-SpyTector
-Smiley Central
-Fun Web Products
-SpeedBlaster
-Memory Meter
-Xupiter
-Proliviation
Programas Para Remover Estos Antivirus:SmitFraudFix.HijackThis!.RogueRemoverPro.CCLEANER.SUPERAntiSpyware.
-----------------------------------------
Variante De Infeccion SmitFraud
-----------------------------------------
La Mayoria De Estos Rogue AntiSpywares(Antispys Timadores)Se Bajan Por El Trojano: Win32.Zlob.Trojan Ya Que Este Se Infiltra Pasandose Por Un Falso Codec E Infectando El Registro Y Tu PC Con SmitFraud(Ya Que SmitFraud Lo Que Causa Es Asustarte Diciendo Que Tu PC Esta Infectada Y Que Bajes Un Antispy Que Al Final Lo Bajas Y Tienes Que Pagar)(Pero Son Falsos Positivos)
Hay Uno De Estos Que Seguro Que Algunos Lo Conoces Que Es El Famosisimo WinFixer.Este Pone Popups En Tu PC Como Este:
IMPORTANTE:Los Errores En EL Registro O En El Sistema De Archivos Podrían Hacer Que Su Computadra Se Bloqee O Funcione De Manera Errática O Impredecible.
La Reparación De Estos Errores Mejorará El Rendimiento De Su Sistema Y Evitará La Pérdida De Datos.
¿Desea Instalar WinFixer 2005 Para Analizar Su Computadora Gratuitamente? (Recomendado)
Al Poner OK,Cancel Y X Te Llevará Al Online Scan De Winfixer Diciendo Que Tienes 59 Errores(O Mas) En
Tu PC.
------------------------
CiD/Lop/C2Media
-----------------------
¿Conocen El MsgPlus! By Patchou?
Bueno.Seguro Que En La Instalación Piden (Si Quieres) ¿Instalar Su Patrocinador Para Que Siga El Programa Activo?
Bueno Si Lo Instalan.Se Infectan Con Adware.C2Media (Alias LOP) Ya Que El Patrocinador (CiD) Es Uno De Los Causantes Del LOP
PD:El Patrocinador CiD Es Reconocido Como Swizzor Trojan.
El C2Media Se Conecta A Un Servidor Y Colecta Información.Mientras Que El LOP Infecta La PC Recolectando Información Y El CiD Te Infesta La PC Con PopUps.Asi Que Si Lo Van A Instalar.Instalenlo Sin Patrocinador.
---------------------------------------------------------
El Precio De Los Seriales/Keygens/Cracks/P2P
---------------------------------------------------------
Cuidadito Con Los Seriales Y Todo Lo Que Buscan En Paginas De Crack Y Ares.Porque Te Infectas Con Dos Cosas A Veces:
1)Virut(Este Si Que Da Miedo)
2)Smitfraud
Virut Es Un Virus Que Ejecuta Un Codigo Encriptado En Cada Archivo .EXE,.SCR,.BAT Y .VBS.Haciendolo Funcionar Mal.Y Al Final Causa Que El Sistema Se Ponga Inestable:Hasta Ahora No Hay Remedio Para Este
Smitfraud Ya Lo Conte Antes.Causa Una Falsa Infeccion Diciendo Que Tu PC Esta Infectada Y Que Bajes Un AntiSpyware Timador Que Al Final Da Falsos Positvios(Si Me Preguntan Que Es Falso Positivo Es Cuando Un Antivirus Detecta Un Archivo Legitimo Como Virus)Y Cuando Queres Remover Los Virus Tenes Que
Pagar.Si Pagas Todo Bien.Pero Al Final Pagaste En Vano Y Los Virus Salen De Nuevo.Ademas Que Lo Que
Detecta Cada AntiSpyware Timador Entra En Tu Pc.
-------------------------
Http Virus Y Zango
-------------------------
El Famosisimo HTTP404 Not Found Es A Veces Cuando En Algunos Sitios Te Aparece La Famosa ¨Esta Pagina No Fue Encontrada¨ Pero Esta Vez Arriba Te Aparece Lo Siguiente Por Ejemplo:
Atencion! Esta Página Fue Bloqueada Por Virus En Tu PC.Eliminelos Con SpyTrooper.
Bueno Este Es Otro De Los Tantos Timos Para Los Antispywares Ya Que HTTP404Virus Esta Relacionado Con Smitfraud Asi Que Cuidadito.
Y Lo Segundo Aca.Voy A Hablar De Zango Y De Los Programitas En Los Programas.
Zango Es El Rey De Los Virus xD.Ya SiteAdvisor Le Encajo Mas De 1500 Descargas Rojas (Virus).
Al Entrar A Zango Es Como Estar En El Paraiso.Tenes Juegos,Videos Y Mucho Mas.Pero A Un Costo:INSTALAR LA ZANGO TOOLBAR.Esta Toolbar Trae:
Adware
Redirecciona Sitios
Y Mucho Mas O.O
Asi Que No Caigan En Las Garras De Zango/180Solutions.
Bueno Ahora Voy A Hablar Del Segundo Tema.
Por Ejemplo(Y Este Es Verdad)Me Descargo ThemeXP.Pero Este Viene Con:
WhenU
Dealio(Este No Se Porque Es Virus Porque Ayuda Con Compras Segun Algunos Usuarios De SiteAdvisor)
RelevantKnowdelge(O Algo Asi)
Cada Uno De Estos Colecciona Informacion Privada De Tu PC.Asi Que Te Recomiendo Que Usen ZoneAlarm Como Firewall Y Detener Los Procesos.Saludos
____________________________________________________
Virut"Cuidado con la pesadilla" indestructible !!!
Win32/Virut se trata de un malware ya conocido desde sus primeras apariciones por el año 2006 el cual se encuentra dentro de la peligrosa categoría de "Malware Polimórfico" o "Buggy Virus".
Ahora nuevamente se empezaron a recibir reportes de unas nuevas variantes de este las cuales hasta el momento no han podido ser interceptadas por ninguno de los Antivirus tradicionales con la "pesadilla" que este malware genera para nuestro PC.
Virut es un "Buggy virus" de código encriptado, que infecta todos los archivos .EXE y .SCR de Windows y del PC.
En otras palabras Virut es un infectador de archivos polimórfico que al ejecutarse en nuestro sistema se encargara de infectar todos nuestros archivos .EXE y .SCR haciendo de esta manera imposible de desinfectar nuestro sistema automáticamente con alguno de los Antivirus tradicionales ya que este se encargara no solo de los archivos que estén en nuestro sistema sino también de los que instalemos en este (incluso estando compactados)
Para poder limpiar este malware los Antivirus tendrían que poder sobrescribir el código oculto y cambiante que Virut inserta en cada uno de los archivos .EXE y .SCR que hay en nuestro PC y esto es prácticamente imposible de lograr y mas aun cuando si instalamos un nuevo programa este automáticamente será infectado pro Virut haciendo que este trabaje de manera errónea.
Inclusive se esta reportado que también infecta archivos de extensiones vbs, y .bat
Como podemos ver en una captura de Kaspersky mas abajo, prácticamente son todos los archivos que tengamos....
kaspersky found 5736 infected files
Virus.Win32.Virut.q is the virus which is infecting 95% of the files
Un virus polimórfico se reconoce fácilmente porque cambia de forma cuando se duplica (con esto dificulta la tarea de los antivirus) Y si esta mezclado con técnicas como el encriptado (que oculta su código) esto lo convierte en una pesadilla.
Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto.
A través de esa conexión, el troyano también intentará descargar y ejecutar otros Malwares en nuestro sistema con lo que la pesadilla aun seria mayor.
Y que hacer con este entonces ??
Desde InfoSpyware queremos comunicarle que la mala noticia de todo esto, es que la única solución posible que hay hasta el momento es directamente el Formateo, si el Formateo y la reinstalación de todos el sistema nuevamente (pero no desde un backup ya que también podría estar infectado)
Por suerte este no afecta los archivos del tipo:
.JPG
.GIF
.BMP
.TXT
.MP3
.DOC
Por lo que la mejor recomendación que podemos hacerle es que salve sus fotos, música y documentos mas importantes y que le haga un formateo completo a su PC.
Y como se propaga??
Virut se propaga por redes de sitios webs de Crack, Seriales y Keygens al igual que en archivos P2P, por lo que les recomendamos especial cuidado con estos ya que en este caso es muy alto el costo que hay que pagar al caer en sus garras.
Hasta el momento de escribir este articulo no hay Antivirus tradicional capaz de interceptar y bloquear las nuevas variantes de Virut que seria la única manera de luchar contra este.
Conclusión: Virut = Formateo
Fuente: InfoSpyware Team
----------------------------------------------------
