Virus Paolo Guerrero

El archivo malicioso es enviado a través de correo electrónico y usa una variante del troyano Dropper para esconder un archivo ejecutable.

Es un correo falso que usa una imagen de la pagina de la conductora Magaly TV y unas supuestas imágenes del futbolista con escenas sexuales, a esta enlazada a una dirección Web.

 

Virus Paolo Guerrero

Virus Paolo Guerrero

La dirección Web conteniendo el virus pueden ser una de las siguiente:

 hxxp://www.vanitininfo.com/videos/magaly/video.php
hxxp://ridelats.com/media/videos/magaly/video.php

Si el usuario hace clic sobre la imagen obtendrá una ventana de dialogo que le indica que puedes descargar o ejecutar un archivo con el nombre Paolo_Guerrero.mp4.exe

El Malware se introduce en el equipo de la victima, modifica el archivo HOST, crea un servidor web en el equipo local y direacciona los accesos a las pagibas de BCP, Scotiabank y BBVA a paginas clonadas para robar las contraseñas.

Información adicional: http://www.scribd.com/doc/22477077

Anuncios

5 comentarios to “Virus Paolo Guerrero”

  1. X-men Says:

    Bueno de la q me salve, tambien recibi este mail, no se como es q lo envian pero no lo abran, estuve a punto de abrirlo, pero creo q la cordura le gano a la curiosidad…..

  2. lalo Says:

    rexuxa casi lo abro

  3. Aldo Says:

    joderrr, ya lo abri amigos ahora que hago

  4. yayo Says:

    mi viejo lo abrio!!!!!!!!!!!!!!!!!!! ahora que hago?

    • j2security Says:

      1ro. buscas el archivo host dentro de C:\WINDOWS\system32\drivers\etc
      Editas con bloc de notas y borraras las siguientes lineas:
      127.0.0.1 scotiabank.com.pe
      127.0.0.1 http://www.scotiabank.com.pe
      127.0.0.1 peb1.bbvanetlatam.com
      127.0.0.1 http://www.viabcp.com
      127.0.0.1 viabcp.com

      2do. Te diriges a INICIO>EJECUTAR y escribes msconfig y ahi debes deshabilitar las siguientes entradas.
      C:\Windows\system\www\help.exe
      C:\Windows\system\www\bcp\rome.exe
      C:\Windows\system\www\help.exe
      C:\Windows\system32\208090\F08219.EXE

      3ro. Borrar la carpeta www que se encuentra dentro de C:\WINDOWS\system\
      4to. Borras la carpeta 208090 que se encuentra dentro de C:\Windows\system32
      5to. Por ultimo realizas un escaneo con un antivirus actualizado, tambien se recomienda instalar y scanear Malwarebytes para eliminar todo rastro del troyano Dropper

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: