Virus dedicacion.mp3 = BackDoor/Troyano de MSN

Hace unos días en el trabajo me tope con la “alegre” invitación de un contacto del MSN con el siguiente texto y link:

“Te lo dedico!!! …. http://findinamica.info/musica/dedicacion.mp3

virus msn

Si se hace clic en el enlace de descarga te lleva a un archivos “.exe” camuflado.. una vez que se lo baja nos damos cuenta que el nombre real es dedicacion.mp3.exe y el icono es una banda de España.

Ahora bien, hasta acá no hubo problemas ni con mi PC ni con el MSN. El problema comienza cuando uno inocentemente, (o no tan inocente en mi caso) ejecuta el archivo pensando que es una canción que nos están dedicando. Aparentemente cuando se lo ejecuta no pasa nada, no se abre ninguna ventana ni sale ningún mensaje de error.

Los síntomas instantáneamente son, extrema lentitud en la PC infectada, el MSN deja de responder, no podemos abrir ninguna ventana nueva de conversación, ni tampoco nos aparecen las ventanas cuando los contactos nos hablan, se cuelga el MSN, y luego de todo esto, se empieza a auto-enviar a toda nuestra lista de contactos online con el mismo texto mencionado arriba.

Bien, el método de infección es bastante sencillo, crea un solo archivo llamado newbin.exe ubicado en la carpeta: “C:\windows\newbin.exe”, crea llaves de registro para ejecutarse cada vez que prendemos nuestra maquina, también figura en nuestra lista de procesos de Windows bajo el nombre de “newbin.exe”.

Solución instantánea y sencilla:

  1. Finalizamos el proceso “newbin.exe” (ingresando al administrador de tareas de Windows presionando ctrl. + alt + supr, vamos a la solapa procesos y allí lo ubicamos y lo finalizamos).
  2. Cerramos el MSN
  3. Luego borramos el archivos ubicado en “c:\windows\newbin.exe”.
  4. Finalmente abrimos el Msconfig (inicio, ejecutar, msnconfig). Vamos a la solapa inicio, y buscamos en la lista el elemento “newbin.exe”, lo destildamos, aceptamos y le damos a OK para reiniciar nuestra maquina y asegurarnos de que el archivo no se vuelva a crear.

Acá les dejo el análisis del archivos en Virustotal, Y este es el análisis de la URL de donde provino el archivo.

Comentarios

comentarios

Related Posts

2 Comments

Add Comment