Facebook recientemente hace apenas unos días respondió con el anuncio de nuevas herramientas, mejoras en la configuración y algunas medidas para que los usuarios puedan proteger mejor sus inicios de sesión, las características con gran detalle:

Durante las últimas semanas, hemos estado probando una nueva característica que te permitirá aprobar los dispositivos que normalmente utilizas para acceder y luego serás informado cada vez que tu cuenta sea accedida desde un dispositivo que no has aprobado. Esta característica ya está disponible para todos.

Para probarlo, ve  la página de Configuración de la cuenta y da un clic en el enlace al lado de “Seguridad de la cuenta” en la parte inferior de la página. Si seleccionas la opción de recibir notificaciones para las conexiones de los nuevos dispositivos, cuando se conecte se te pedirá un nombre y se guardarán los diversos mecanismos que utilizas para acceder a Facebook.

Se ha propagado un correo electrónico con el supuesto mensaje de voz adjunto. Al hacer clic en en el enlace se dirige a al sitio xxxx.com/forms/use/Contest2/admin/Index1.php en el cual descarga un archivo llamado _MMS_.exe.

Al ejecutarlo se crean dos archivos en Windows\System32, llamados explorer.exe, dwwin.exe. Crea los procesos respectivos a los archivos copiados y manda el mensaje de que explorer ha detectado un problema y deberá cerrarse. Al finalizarlo, crea un nuevo proceso llamado Dr. Watson y posteriormente genera dos archivos.

• C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\drwtsn32.log
• C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp

Dr. Watson es una herramienta de Microsoft la cual en caso de que algún programa falle, recopila la información que puede decir las razones por las cuales el programa finalizó. Y cabe destacar que los archivos creados por este troyano hacen referencia al sitio completo de Banco Crédito BCP.

Macro Virus es el típico anti-spyware diseñado para engañar a la gente a creer que sus ordenadores están infectados. Además, este programa declara que su software de prueba no es capaz de eliminar los parásitos detectados y pide a pagar el dinero en primer lugar por su versión “completa”.

Para eliminar de forma automática el MacroVirus, puedes realizar los siguientes pasos: Descargue e instala el Malwarebytes’ Anti-Malware. (Selecciona idioma español)

• Al finalizar la instalación te indicara que debes actualizar la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
• En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte’s Anti-Malware.
• Ejecuta Malware Bytes Anti-Malware
• Realiza un escaneo completo del PC y elimina las infecciones que este detecte.

Y para eliminar el MacroVirus de forma manual debes de buscar los siguientes archivos y claves de registro parta eliminarlos. Continuar leyendo »

Se ha estado recibiendo correos spam informando acerca del iTunes gift certificado, que cabe destacar y no es de sorprender, cuenta con un archivo adjunto el cual puede tener diferentes nombres con números aleatorios, el mensaje es el siguiente:Si observamos detalladamente el final del mensaje, se detecta un archivo comprimido en .zip empaquetado en UPX 0.89, el cual es el siguiente.Y al desempaquetarlo, podemos observar lo siguiente:Posteriormente al ejecutar el malware, crea dos archivos %Temp%\1.tmp y %System%\pgsb.lto y modifica las siguientes llaves de registro. Continuar leyendo »