El día de hoy curiosamente recibo un email de un correo muy raro, que dice que me ha enviado una postal/tarjeta animada de tarjetasbubba.com, “según” eso dice, el correo se muestra de la siguiente manera:
Al entrar ó al ser redirigido al sitio web falso, veremos que el sitio web nos generará un tipo de engaño diciendo que tenemos una versión antepasada de Adobe Flash Player, bueno, de todas maneras la descarga del programa virus se realizará de manera automática, veremos como lo hace de la siguiente manera:
Tenemos que ser consientes de este tipo de engaños, la manera más fácil de detectar esto, es sabiendo el tipo de dominio que usa, a continuación les pondré la siguiente diferencia de los dominios:
- hxxp://kabultimes.af/media/tarjetasBubba/ – Sitio web eliminado
- hxxp://192.167.240.12/ARRM1/templates/xos_travelportal/tarjetasbubba/ – Sitio web eliminado
- hxxp://www.mlib.cnr.it/ARRM1/templates/xos_travelportal/tarjetasbubba/ – Sitio web eliminado
- hxxp://muranoinc.com/works/tarjetasBuBA/- Sitio web eliminado
- hxxp://asociacionbecarioscasanare.org/tmp/tarjetasBubba – Sitio web eliminado
- hxxp://tarjetasbubba.co.cc/- Sitio web funcionando
- http://www.tarjetasbubba.com/ – Sitio web seguro
A continuación dejare una breve descripción del archivo infectado:
- Nombre del archivo: Flash-Installer-Windows.exe
- Peso del archivo: 352 KB (352256 bytes)
- MD5: cba4d825ee7907f88a3ef5cc7b71a6d5
- Análisis por virustotal: 16/41 Antivirus lo detectaron a la fecha
- Imagen:
Solución: Si se encuentra infectado por este malware, se ha invetando una posible eliminación de este malware, puedes seguir el tema en nuestro foro de “Eliminar el trojan de TarjetasNico o TarjetasBubba“.
Escrito por EllyzEl 3 de julio de 2009
hola mira yo tengo este problema pues mi sobrina abrio este mail y descargo el flash player falso entonces tengo ese maldito virus y me traba la pc ahorita estoy en modo seguro escaneando con Mcafee total proteccion pero no encuentra nada y con el malwarebyte’s y tampoco y nos e como quitarlo prodrias ayudarme?, no tengo tiempo para formateo por trabajo y escuela y aparte no quiero formatear habra alguna formade borrarlo?
Escrito por Israel RangelEl 3 de julio de 2009
Hola Ellyz,
Claro que podemos ayudarte, no creó poder darte los mejores pasos en este espacio, pero te recomiendo que escribas el problema que tienes en nuestro foro, entra a Virus, SpyWares, Troyanos, aquí podré ayudarte de la mejor manera.
Gracias por visitarnos
Salu2
Escrito por frenrhirEl 3 de julio de 2009
Saludos! aki con este problema jaja!..gracias por la info, pero demasiado tarde para los tontos como yo!…
el problema aki..es k trato de poner mi log en el foro akel!..
pero a la hora de hacerlo..siempre me redirige a una pag ..de myfacebook o no se ke..u__u..como ahi ke hay k hacer?…
se agradeceria mucho la ayuda!!!
exito..i espero poder hacer algo antes de ser drastico con el format jajaja
bueno es todo..gracias de nuevo!
H+
Escrito por Israel RangelEl 3 de julio de 2009
Hola frenrhir,
Te pediria de favor que posteases el log aquí, y en breve lo moveré al foro, hay un problemas en el server.
Salu2
Escrito por Israel RangelEl 3 de julio de 2009
Se agrega una posible solución a este malware, miren la actualización del tema.
Salu2
Escrito por Israel RangelEl 3 de julio de 2009
Se actualiza el tema
23 de Agosto de 2009