| Ref: Pixa puesto el 5/5/100 3:38 |
| Para todos aquellos mamoncillos ó mamoncetes, que todavia no estén en (http://www.hispasec.com), va la ultima, un viraco lleno de amor............... ................ Alerta: VBS.LoveLetter infecta miles de sistemas ------------------------------------------------ Un gusano escrito en Visual Basic Script está infectando a miles de ordenadores a través del correo electrónico y el IRC. Si recibe un mensaje con el asunto "ILOVEYOU" y el fichero adjunto LOVE-LETTER-FOR-YOU.TXT.vbs, bórrelo directamente. Así mismo, los usuarios de IRC deberán tener precaución ya que el gusano también se propaga a través del cliente mIRC enviando vía DCC el fichero "LOVE-LETTER-FOR-YOU.HTM". El gusano llega en forma de mensaje, con el asunto "ILOVEYOU" y un archivo adjunto con el nombre de "LOVE-LETTER-FOR-YOU.TXT.vbs", aunque la extensión VBS (Visual Basic Script) puede permanecer oculta en las configuraciones por defecto de Windows, lo cual puede hacer pensar que se trate de un inocente archivo de texto. Cuando se abre el archivo infectado el gusano procede a infectar el sistema, y expandirse rápidamente enviándose a todos aquellos contactos que tengamos en la agenda del Outlook, incluidas las agendas globales corporativas. Es importante no ejecutar ningún archivo adjunto que venga con dicho mensaje y avisar de forma inmediata a los administradores de la red de la llegada de dicho email. Según las primeras líneas de código el gusano procede de Manila, Filipinas, y el autor se apoda "spyder": rem barok -loveletter(vbe) (i hate go to school) rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group / Manila,Philippines El virus crea las siguientes claves en el registro, que deberán ser borradas para evitar que el virus se ejecute de forma automática nada más iniciar el sistema: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL También será necesario borrar los archivos: WIN32DLL.VBS ubicado en el directorio de Windows (por defecto \WINDOWS) MSKERNEL32.VBS LOVE-LETTER-FOR-YOU.VBS ubicados en el directorio de sistema (por defecto \WINDOWS\SYSTEM) El gusano modifica la página de inicio de Internet Explorer con una de las 4 direcciones, que elige según un número aleatorio, bajo el dominio http://www.skyinet.net. Estas direcciones apuntan al fichero WIN-BUGSFIX.EXE, una vez descargado modifica el registro de Windows para que este ejecutable también sea lanzado en cada inicio del sistema y modifica de nuevo la configuración de Internet Explorer situando en esta ocasión una página en blanco como inicio. Si el gusano ha conseguido realizar el paso anterior también deberemos borrar el archivo: WIN-BUGSFIX.EXE ubicado en el directorio de descarga de Internet Explorer y la entrada del registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX El gusano también detecta la presencia del programa mIRC, buscando algunos de los siguientes archivos: "mirc32.exe", "mlink32.exe", "mirc.ini" y "script.ini". En caso de que se encuentren en el sistema el gusano escribe en el mismo directorio su propio archivo SCRIPT.INI donde podemos encontrar, entre otras líneas, las siguientes instrucciones: n0=on 1:JOIN:#:{ n1= /if ( $nick == $me ) { halt } n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM n3=} Las cuales provocan que el gusano se autoenvíe vía DCC, a través del archivo LOVE-LETTER-FOR-YOU.HTM, a todos los usuarios de IRC que entren en el mismo canal de conversación donde se encuentre el usuario infectado. En este caso debemos de borrar los archivos: LOVE-LETTER-FOR-YOU.HTM ubicado en el directorio de sistema (por defecto \WINDOWS\SYSTEM) SCRIPT.INI (si contiene las instrucciones comentadas) ubicado en el directorio de mIRC El virus sobrescribe con su código los archivos con extensiones .VBS y .VBE. Elimina los archivos con extensiones .JS, .JSE, .CSS, .WSH, .SCT y .HTA, y crea otros con el mismo nombre y extensión .VBS en el que introduce su código. También localiza los archivos con extensión .JPG, .JPEG, .MP3 y .MP2, los elimina, y crea otros donde el nuevo nombre está formado por el nombre y la extensión anterior más VBS como nueva extensión real. Existe la posibilidad de que este mismo gusano pueda presentarse bajo otros nombres de fichero con tan sólo unas simples modificaciones en su código. Recordamos una vez más que no debemos abrir o ejecutar archivos no solicitados, aunque estos provengan de fuentes confiables. En caso de duda, cuando la fuente es confiable, siempre deberemos pedir confirmación al remitente para comprobar que el envío ha sido intencionado y no se trata de un gusano que se envía de forma automática. |
| Ref: Kimba puesto el 5/5/100 8:18 |
| ¡Joer que susto¡ Recien despierta y me encuentro con esto del virus. Vamos que miedo me da abrir el correo Buenos dias a tol mundo Parece que vamos incorporándonos a la vida cotidiana eh disidentes? Pos malegro de volver a ver a los desaparecidos. A ver si luego me puedo tomar un cafetito criaturas, que ando mas liá que el moño de una coja Cuidaros, besitos |
| Ref: Beliat®/tod@os puesto el 5/5/100 10:16 |
| Son algo más de las 10:10, y se supone que a las 10:00 se acababa el mundo. Una vez más, lo siento por los sectarios, pero todos los presentes hemos sobrevivido (para variar) al fin del mundo. ;-D |
| Ref: Toc,toc puesto el 5/5/100 10:54 |
| RINGGGGGGGGG RINGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG ná, como siempre, sin haber nadie o si están, estarán bajo las sábanas, jejejeeje Hala, café pa to el mundo, que es lo único que me queda (y para que cierto personaje no diga que ni a eso vengo,jejeje) DOVER: tas secuestrao?CHARLY: ya vi que volviste NIM: coraçao que te veo poco últimamente, FLOR ande te meterás?jejeje KIMBA madrugadora!!!! así no hay manera de coincidir ;-)...... en fins....besotes y feliz viernes carnívoro!!! FFIIIIIIIIUUUUUUUUUUUMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM |
| Ref: Beliat®/TOD@S puesto el 5/5/100 11:35 |
| Razón del fin del mundo: Por lo visto, hoy a las 10:00 se iban a poner 5 planes del sistema solar, junto con la luna, en fila india. Y ya se sabe la cantidad de monstruos que van a surgir de debajo de las piedras, de los océanos y desiertos que han permanecido aletargados durante eternidad de tiempo. Por lo tanto, si Gozzila se dá un garbeo por alguna ciudad española, procurad hacedle una foto, que eso es todo un acontecimiento que no se producirá hasta el siglo XXVII, y yo creo que estaré muerto para entonces (aunque siga sobreviviendo a los "fines del mundo"). |
| Ref: Dover puesto el 5/5/100 11:36 |
| Holassss a todossssss !!!!!
Vainilla, no me han secuestrao, pero casi. UUmmmm que bien huele tu cafelito........anda la leche si lo que huele bien no es el cafe, eres tu ;-). Flor, estas por ahi? Kimba, no te asustes mujer, si tampoco es para tanto un virus de na jejeje. A ver si un dia de estos se te pegan a ti las sabanas y llegas mas tardecito, que por tu culpa estoy cojiendo complejo de marmota jeje. Asi que el sr Charly ya ha vuelto de viaje, Y ¿donde se mete? ¿Habra sido capaz de no traerme en pequeño recuerdo del Sardinero, bien sea en su version futbolera (o trozo de cesped), o en su version playera (un puñado de arena)? Nh compañero te veo tan ajetreado como yo, tenemos que hacer algo para solucionarlo. El rincon esta abandonado, el museo a cerrado por absoleto, y los partes brillan por su ausencia; esto no pue ser. Un saludo a tod@s!!!!! |
| Ref: Beliat®/TOD@S puesto el 5/5/100 11:38 |
| fe de erratas: planes=planetas |
| Ref: Dover corrijiendo puesto el 5/5/100 11:39 |
| Evidentemente queria decir "ha cerrado" y "obsoleto", que ya no se ni escribir jejeje |
| Ref: Dover a Beliat puesto el 5/5/100 11:41 |
| Parece que estamos igual de torpes jejeje. En cuanto a los fines del mundo, es cierto que suele haber del orden de 2 o 3 por año. |
| Ref: Beliat®/Dover puesto el 5/5/100 11:46 |
| ¿¿¿!!!Sólo dos!!!???, vaya, creía que era más inmortal todavía. Pero bueno, no me quejo si sobrevivo casi 3 veces al año a un golpe tan mundial. En cuanto a los fallos, estoy por comprobar si soy disléxico (creo que se escribe así) o si mis muñones no son los apropiados para el teclado. ;-D Que pases un buen día, sin lluvias, ni tormentas ni trozos de satélites que caen desde el cielo. |
| Ref: Dover a Beliat puesto el 5/5/100 11:50 |
| Quiza tengas razon y alla mas de 3 al año. Que si segun los Aztecas...., que si hay una teoria atlante que dice que..., que un profeta chino predijo que.... en fins, como dice mi "abuela hay gente pa to".
Que pases un buen finde tu tb. |
| Ref: Dover puesto el 5/5/100 12:07 |
| Bueno, pues mi guardia termino.
Espero que paseis todos un buen fin de semana A cuidarse !!!!! |
| Ref: Flor Boreal puesto el 5/5/100 12:25 |
| Pero weno Dover.. te dije que me avisaras pero con emilio.. que hace tiempo que no lo veo.....
jo..... que tengas buen finde... jejejeje
Weno me toca guardia.... y ojito con ensuciar que ta' to' mu' limpio...... |
| Ref: Sensuality puesto el 5/5/100 14:40 |
| mmmm...tras la comida me desperezo en mi cama, no tengo ganas de dormir, quiero jugar..... |
| Ref: sexo puesto el 5/5/100 16:33 |
| Ref: Charly puesto el 5/5/100 18:22 |
| Muy güenas tardes a to er mundo!!!!!! Viernes!!!!, viernas tarde!!!!!, copitas de magno (+ de una) y cañitas (+ de 3) y alegría alegría!!!!!! Besitos a toas coñe, que os tengo mu abandonás ultimamente y pa ellos, sobaos (no penseis mal, productos de mi tierra, na mas que eso) |
| Ref: cristina a charlie puesto el 5/5/100 19:35 |
| wow !!1 me ha encantado leerte; cuando apareceras??? |
| Ref: cristina puesto el 5/5/100 19:36 |
| si no apareces tu me es igual otro |
| Ref: nh puesto el 5/5/100 20:27 |
| Weno, lo normal, atestao de gente esta er webón!
Vecina, gracias por el café, aunque frio esta rico, mmmmm Dover, ties toa la razón, ya hasta el rincón esta vacio, y ni las mujeres dan partes, ni na de na, amos, que habrá que pensar en cambiarle el nombre de carne Charly, veo que sigues con tus costumbres de los viernes, jejeje bueno, me iré en vista de que esto esta atestao totalmente |
| Ref: PECOS puesto el 5/5/100 21:46 |
| HOLA |