virus convite y como eliminarlo

Es la quinta vez que recibo un correo con el asunto «Convite VIP» y la imagen adjunta como cuerpo. No hacía falta que nadie me dijera que era un email sospechoso, estaba claro, pero como muchos no lo tendréis claro, me gustaría ayudaros desde aquí a evitar futuros sustos…

El texto del correo es el siguiente:

CONVITE
Oi, tudo bem?
Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc…) estão no anexo.
1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a apresentação do mesmo.
2º Obs: Convite com direito a acompanhante.
3º Obs: Só sera permitida a entrada com o convite em mãos.
4º Obs: Não deixar de ir…
Abraços!

y contiene un archivo adjunto denominado “Convite.doc” o algún nombre similar, el cual una vez ejecutado, automáticamente se adueña de cuenta de correo, envía la clave y demás datos personales a su creador y utiliza nuestra lista de contactos para seguir agregando víctimas a su lista.

¿Qué te parece?

Funcionamiento

Internamente se descomprime un zip que genera el archivo CONVITEN.EXE, que no es más que un RAR que a su vez genera un PROYECTO.EXE, el cual se copia en la carpeta C:\Winnt_ (paralela a la oficial WINNT) y que resulta ser el downloader en cuestión, ya que el dichoso Convite no es más que una variante de un downloader de troyano bancario.

Soluciones

Está claro que si recibísteis este correo y pinchásteis en el regalito adjunto se os han colado hasta la cocina… ¿Recomendación? Cambiar la cuenta de correo y limpiar el ordenador con alguna de las herramientas para tal efecto como CCleaner, que se encarga de limpiar nuestro registro; el MSNCleaner, que solucionará todo tipo de problemas relacionados con el Windows Live Messenger; y el Malwarebytes’ Anti-Malware, que intentará eliminar definitivamente el bicho en cuestión.

No olvidéis iniciar el PC en modo a prueba de fallos con la tecla F8 antes de realizar todo el proceso, de lo contrario es bastante probable que no tengáis éxito, dado que el mismo se encontrará residente y no permitirá su eliminación.

Recomendaciones para el futuro

  • Nunca abráis un mail de un remitente desconocido
  • Nunca hagáis click en un archivo adjunto sospechoso o que desconocéis
  • Olvidaros de los típicos «reenvía antes de 10 minutos a 10 personas o se acabará el mundo», son los perfectos para propagar los virus en la red de redes
  • Olvidaros de los mails de personas conocidas o desconocidas que vienen en un idioma distinto al vuestro
  • Os recomiendo olvidaros de Hotmail y abrir una cuenta en Gmail. El servicio de Google para correo está a años luz del de Microsoft. El servicio antispam de Gmail es muy bueno por cierto.
  • Olvidaros también de los correos que os inicitan a pinchar en sitios, abrir adjuntos o ejecutar archivos… ¡caca!

Fuente | Dotpod

Publicado por De Cabo

Amante de la tecnología, la innovación y la inversión, director del que llamo "vuestro blog" y fan de la gente que sabe de lo que habla.

Únete a la conversación

3 comentarios

  1. Soy gilimema hasta decir bassstaaaaaaaaaaaaaa!!!! yo no he abierto ningún documento adjunto porque ni lo he visto,pero sí que abrí el mail porque me llegaba de alguien conocido…y eso que ya habías publicado el post..pero no lo había visto…ay omá…entre los viruses que pillo solita y los que busco…lo dicho,gilimema perdía…
    Gracias por la información y más aún,por los consejos para remediar los daños…
    Abrazos!!!

  2. India!!! no eres la primera, ni serás la última… pero bueno, si no abriste el adjunto no hay problema. Para otra vez ya sabes!!!

    También hay que decir que si tienes un buen antivirus, éste no debería dejarte abrir el adjunto de ninguna manera!!
    Abrazosss

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.