En referencia a esta nueva variante del "fantasma", Melo, DEL-506, JESSE:
M U Y I M P O R T A N T E
AL CUARTO DIA DE EMITIR LOS AVISOS, SE ACTIVA SU PEOR PAYLOAD, DESCONOCIDO HASTA EL MOMENTO CON UN MENBSAJE QUE DICE:
ACTIVACION DE PRODUCTOS DE WINDOWS
Un problema impide que Windows compruebe con precisión el estado de la licencia para este equipo: CODIGO DE ERROR: 0x80090019
y el botón de ACEPTAR , pulsado el cual dice
APAGAR O REINICIAR SESION DE USUARIO
y de ahí no lo sacas
Estamos estudiando los efectos, pero sobre todo, los que se hayan infectado, NO DEBEN ESPERAR, y eliminarlo con el ELIJESSE lo mas pronto posible, no sea el caso que ya lleve algun dia en progreso y llegado al cuarto día, ya no arranca mas que en modo seguro...
Bueno, la malicia del payload elimina 3319 claves de registro, entre las cuales hay la del registro de windows, razon por la que no arranca normalmente y lanza el ERROR:
"Un problema impìde que Windows compruebe con precision el estado de la licencia para este equipo"
Podría tratarse de restaurar el registro al ultimo arranque bueno conocido, eso sí, tras haber ejecutado en modo seguro el ELIJESSE, para que no quedaran ficheros infectados, y con in poco de suerte...
NOTA: Por ultimo deberemos lanzar de nuevo el ELIJESSE por si el uñtimo arranque bueno fue cuando ya estabamos infectados... y asi asegurarnos. ms.
Pues menudo bicho que elimina 3319 claves del registro del windows, como para que vuelva a funcionar bien
Cvra zoner@ honoris causa
Registrado: Mar 14, 2006
Mensajes: 2020
Ubicación: Figueres
Publicado:
Jueves 15 Junio 2006, 17:30
¿Pero eso no puede ser del Windows Genuine Advantage? Quiero decir que, o bien el virus toca algo del WGA o ese error no lo provoca el virus... Tanto messenger no es bueno, hay alternativas!
Saludos
Mi_Mula_Rula ZoNeR@ EnGanChAUUuU
Registrado: Dec 17, 2005
Mensajes: 700
Ubicación: Montcada i Reixac, Barcelona
Publicado:
Jueves 15 Junio 2006, 17:45
Joder con el fantasmilla...
Cvra zoner@ honoris causa
Registrado: Mar 14, 2006
Mensajes: 2020
Ubicación: Figueres
Publicado:
Jueves 15 Junio 2006, 17:50
¿Ha sacado Microsoft algo para impedir más mensajes surgidos por quien sea que contienen virus?
Me veo venir que algunos colegas me van a llamar (como de costumbre), a ver si se me ocurre algo para solucionarlo...
Saludos
sarky ZoNeR@ habitual
Registrado: Jul 18, 2005
Mensajes: 85
Ubicación: planeta tierra
Publicado:
Jueves 15 Junio 2006, 17:54
Por ese motivo pedia ayer alguna muestra, lo veiamos venir.
Y fantasmilla no mas bien FANTASMON
Saludos
Sarky
Invitado
Publicado:
Jueves 15 Junio 2006, 20:14
volvi a caer y pille el virus ese de los 4 dias creo k le llaman fantasma por medio deun enlace en el mesenger . el caso es k no note nada hasta el cuarto dia k al llegar a casa el monitor en standbye (siempre esta encendido) no arrancaba .Al grano
al reiniciar nada arranca el pc pero no se enciende el monitor .
espere como media hora y Hoo se encendio arranco y al salir usuario se volvio areiniciar y a no volverse a encender el monitor . Desconecte todos los discos duros cd y placa volvi a esperar y volvio a arrancar para entrar a la bios , que me decia logicamente que no encontraba nada .volvi a apagar y conectar otro DD para instalarxp y otra vez no se enciende el monitor ,bueno me estoy liando mucho el caso es que esperando arranca pero siempre falla algo o el cd o el teclado y siempre al volver areiniciar tengo que esperar tiempo para que arranke (tambien le quite la pila) .nome importa formatear el dd
pero no encuentro forma de acceder ¿alguna ayuda?gracias anticipadas y SALUDos
Xpolt Mega Zoner@
Registrado: May 16, 2005
Mensajes: 11715
Publicado:
Jueves 15 Junio 2006, 20:23
Para eso es aconsejable tener el ordenador, al dia de las actualizaciones del windows, tener un antivirus y un firewall.
Saludos
_________________ Core i7 2600K / Asus P8P67 EVO Rev. B3 / G.Skill Ripjaws X DDR3 1600 (4x2GB) 8GB. CL9 / WD Caviar Black 1 TB SATA3 (principal) / Sound Blaster X-Fi Fatal1ty Edition 64MB de X-Ram / Creative INSPIRE 5.1 Digital 5700 / Seasonic M12-700 700 W. Modular / XFX
sarky ZoNeR@ habitual
Registrado: Jul 18, 2005
Mensajes: 85
Ubicación: planeta tierra
Publicado:
Jueves 15 Junio 2006, 20:48
Xpolt, lo que comentas es muy importante.
Pero hoy en dia existen virus, que por ejemplo, no necesitas ni tan siquiera abrir un adjunto al e:mail para infectarte, simplemente con visualizar el propio texto y pasar de abrir el adjunto, ya estas constipado.
Cuantas veces se repite en noticias, cartas ( ojo, cartas del propio banco) etc... , que ellos nunca pediran que confirmes tus datos para actualizar y seguir manteniendo activa, por un presunto problema, tus cuentas.
Pero el personal sigue y seguira cayendo en la trampa
Lo mismo que la ingenieria social para engañar con falsas paginas de bancos, hoy por hoy , con el desarrollo de las telecomunicaciones, estamos siendo blancos de estos ataques. Ataques que son por EGO propio del que los realiza, yo infecto 10.0000 pcs pues yo no soy menos y me las ingenio para infectar 1000000000000000000000.
Desde el dia 7 de este mes, segun panda software, se estaban detectando muchos correos fantasmas, esto es, el remitente era el mismo que recibia, y parece ser que se podria dar el caso de que hackers estuvieran actualizando sus bases de datos para un gran ataque.
Tiempo al tiempo, y no seamos tan confiados, la red aumenta, y lo que antes conseguias en 1 año, ahora se consigue en minutos.
Y no me extiendo mas
Saludos
Sarky
ruvelro Supermoderador
Registrado: Dec 31, 2005
Mensajes: 9576
Publicado:
Viernes 16 Junio 2006, 14:25
MMM, buen bicho, esperemos que no nos toque nada de esto y que NOD encuentre una rapida vacuna jeje
saludos
_________________ EL NO CONOCER LAS NORMAS NO EXIME DE SU CUMPLIMIENTO.
Se está propagando rapidamente un nuevo gusano que se distribuye entre los contactos mediante MSN Messenger.
El virus se transmite enviando (sin que el remitente tenga conocimiento) un enlace hacia un video llamado Fantasma, que realmente es un gusano que infecta el ordenador de quien lo ejecute.
Al iniciar el supuesto video aparece una ventana con una imágen y el siguiente texto:
“En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres”.
Si crees que has sido infectado por ejecutar el fichero, instala un antivirus, actualizalo para que pueda detectar el troyano, y escanea tu equipo.
Yo cerrare la total confianza en LAN, mi hermana es firme candidata a pillarlo, hace tiempo me llego de un contacto un mensage parecido de un contacto, simplemente con un poco de logica saque que no era lo que me decia, no se como sera esta vez, pero en la anterior ocasion, me decia que mirara unas fotos, y en la ruta al final, ponia fotos_de_verano.
exe
muy importante no abrir ningun *.exe directamente sin poder escanearlo antes, mucho cuidadin con esto siempre.
Registrado: Mar 14, 2006
Mensajes: 2020
Ubicación: Figueres
Publicado:
Domingo 18 Junio 2006, 11:38
De eso se aprovechan los que crean estos virus, de la gente inocente que son usuarios de messenger. Muchos no tienen ni idea de lo que es un virus ni como actua y solo saben símplemente que hace "daño" al pc... Por eso no se preocupan de analizar nada antes de abrilo y cualquier cosa que tenga un nombre acorde a sus pensamientos juveniles debe ser abierta.
Un saludo
P.D. Y eso que tengo la misma edad que muchas de las víctimas, si es que estoy de un pedante....
Cubalibre Invitado
Publicado:
Domingo 18 Junio 2006, 12:25
lo mejor ante la aparición de un virus no es desesperarse, y tampoco ser tan inocente y curioso, aparte de ingenuo (tías en bolas.exe, imágenes de chorradas.exe, descarga más rápido.exe, el exe lo pongo porque sí, no hace falta que éste, último software xp 2007, siempre hay alguien que cae por curiosidad, sólo son ejemplos, y es sabido que messenger, chat, irc, y demasiadas cosas traen y expanden troyanos, virus, boot´s, y demás variantes como spam, spyware, etc.), bueno al tajo: se busca información en internet y a través de los principales antivirus online, con un poco de suerte alguna que otra compañía tiene la solución (a veces son ellas mismas que los propagan con la intención de poder ofrecer el antídoto y hacer crecer las ventas, que la cosa está muy mal con tanta piratería, y el negocio es el negocio), aquí teneís un lugar donde hay alguna que otra herramienta para no ser tan confíado navegando (o no) por internet: http://www.alerta-antivirus.re...hp?tema=U. Salu2 y buena suerte.
Lucky1264 ZoNeR@
Registrado: Jun 19, 2006
Mensajes: 4
Publicado:
Lunes 19 Junio 2006, 21:59
Pues a mi me pasa exactamente lo mismo, me sale el clasico mensajito Un problema impide que Windows compruebe con precisión el estado de la licencia para este equipo codigo de error 0x80090019
Al iniciar sesión en modo seguro con funciones de red, compruebo que ha creado un nuevo administrador y en el cual me sale el mismo mensaje de eror que he comentado anteriormente y por tanto no me deja conectarme a la red para intentarlo con un antivirus online.
Si alguien ha podido resolver este problema le agradecería que me indique la forma de hacerlo antes de llegar al formateo del disco.
Un saludo.
Ver tema siguiente Ver tema anterior Puede publicar nuevos temas en este foro Puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
[/URL]
