Ultimamente se ha estado usando mucho el método de robar información de cuentas de MSN Hotmail, utilizando archivos falsos en el sitio web, y estos la envían a una base de datos o a un archivo .txt.

Esta vez me toco observar, como se roban las cuentas del MSN por medio de querer observar historiales de cuentas de MSN, el texto que utiliza como excusa el sito web es el siguiente:

Bienvenido a MSN Historiales, el lugar en el que podrás descubrir todo lo que hablan tus amigos de MSN con otras personas.

Con MSN Historiales podrás, controlar a tu novia viendo lo que habla, descubrir los secretos de tus amigos y hasta observar si ellos hablan mal de ti por detrás tuyo!

El correo que recibí, es como lo muestra la siguiente imagen: Continuar leyendo »

El día de hoy me entero de esto, que al estar infectado por este código malicioso se conecta a una base de datos de un sitio web, donde descarga el archivo resultante para infectar el sistema operativo con este Troyano Zlob!.

Al ya estar infectado por este código malicioso, se conecta a tres servidores webs:

• hxxp://y171108.com
• hxxp://aibcvienna.org
• hxx://mediabspl.com

El primer sitio web, ya se encuentra bloqueado, al entrar genera el texto Server Closed, el segundo ya también fue bloqueada la carpeta del sitio web con sus archivos, mostrando un texto de copyright, y el tercero, igual esta bloqueado, pero un archivo no, aquí se encuentra el fichero resultante infectado con el código malicioso Zlob!, el archivo resultante es:

• hxxp://mediabspl.com/download.php

Este archivo .php genera un archivo llamado “setup.exe (analizado en virustotal.com)“, este archivo contiene el código malicioso Zlob!, y al ser ejecutado, el ordenador se infecta totalmente por este troyano y los problemas empiezan.

Para la eliminación de este código malicioso Zlob!, realizar lo siguiente:

• Descargue e instala el Malwarebytes’ Anti-Malware. (Selecciona idioma español)
• Al finalizar la instalación te indicara que debes actualizar la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
• En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte’s Anti-Malware.
• Ejecuta Malware Bytes Anti-Malware
• Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña Logs o Registros en español, abres el reporte y copias el contenido para pegarlo en este tema.

Descarga SUPERAntiSpyware Free y guárdalo en el escritorio.

• Haga clic en SUPERAntiSpyware.exe para instalarlo.
• Después siga los pasos a instalarlo.
• Tras instalar el programa preguntara si quiere instalar las ultimas actualizaciones, clic en Sí.
• En este proceso esperar a que instale las actualizaciones, cuando termine presione en el botón Siguiente.
• Después recibirá un mensaje diciendo si quiere recibir las actualizaciones por E-Mail.
  • Ejecutar SAS y presionar el botón Scan your Computer.
  • Seleccionar la opción Perfom Complete Scan y Siguiente.
  • Cuando termine de escanear el ordenador presionar en Siguiente para enviarlo a cuarentena.
  • Terminando pulse en Aceptar y Finalizar

Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacerle doble clic al archivo Combofix.exe y seguir las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt .
• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Salu2