739.857 temas | 5.168.211 mensajes | seremos forros, pero somos una bocha
Viejo Arcángel Justiciero dijo: 13.11.09
Publico este mensaje para alertar sobre la circulación del virus "CONVITE" por email. El virus llega a través de un mensaje de correo electrónico, tomando el nombre de un contacto (del cual se adueñó previamente de su cuenta), y se desparrama a través de sus otros contactos almacenados enviándole una copia del virus similar al usuario que infectó.

A mi me llegó por un contacto en mi casilla de correo, y obviamente no abrí el adjunto, ya que al abrir dicho adjunto es en donde se produce la infección.

Lo van a reconocer al virus por dos cosas:

1- El asunto por lo general viene en portugués, aunque hay versiones en inglés. En el asunto aparece claramente "CONVITE".

2- Porque al abrir el mensaje dice lo siguiente:

CONVITE


Oi, tudo bem?
Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc...) estão no anexo.
1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a apresentação do mesmo.
2º Obs: Convite com direito a acompanhante.
3º Obs: Só sera permitida a entrada com o convite em mãos.
4º Obs: Não deixar de ir...
Abraços!



A su vez, el mensaje viene con un adjunto, que en realidad es un link a otra página, donde ese adjunto se llama "Convite.doc". Al ejecutar ese adjunto es ahí donde el virus se activa, adueñándose de la cuenta de email, e instalando un troyano difícil de sacar. Se van a dar cuenta si su casilla está tomada por el virus, al abrir la carpeta de mensajes "Enviados", donde les aparecerá el envío de mensajes con sus datos personales de su cuenta.

Yo gracias a Dios no me infecté, pero averiguando sobre el dichoso virus se ve como lo explico anteriormente su forma de actuar al infectar.

Aquellos que se han infectado con el virus "Convite", les paso la solución a aplicar para Windows XP.


¿Como eliminar el virus convite?

Hay muchas herramientas para hacerlo. Una de ellas es Malwarebytes' Anti-Malware.
El primer paso será descargarlo. Luego, desactivamos la opción "Restaurar sistema" desde la siguiente ruta:
Inicio - Programas - Accesorios - Herramientas del sistema - Restaurar sistema.

Posteriormente, apagamos la PC y esperamos 30 segundos para iniciarla nuevamente. Apenas la encendemos, presionamos varias veces F8 hasta que aparezca un menú. Así ingresaremos en modo "A prueba de fallos", necesario para poder eliminar el virus completamente.

Despues, ejecutamos el archivo que descargamos y realizamos un examen completo.
El siguiente paso sera tratar de eliminar todos los malware encontrados, y en caso de que nos pida reiniciar, pondremos que NO hasta no terminar de borrar todos los de la lista. Finalmente, reiniciamos y el virus debería haber sido borrado.

Otra herramienta para eliminar el virus Convite es el SDFix@AndyMachesta
Lo descargamos, descomprimimos y vamos a la carpeta SDFix de la unidad C, Ejecutamos el archivo RunThis.bat.
Se abrirá una ventana de símbolo del sistema, donde debemos presionar la tecla "Y" (Yes) para iniciar el escaneo. Aparecerá lo siguiente:



Please wait...

"Checking Running Processes"

"Checking Running Services"



Cuando haya terminado, presionamos cualquier tecla para reiniciar la PC. El sistema demorará mas de lo normal en ingresar. Debemos esperar unos minutos para completar la desinfección. Por último, aparecerá el texto "The FixTool has finished".


También podemos ejecutar la herramienta CCleaner en modo limpiador, que le pondrá fin al maleficio que provoca el virus Convite.

Espero haya servido.

Saludos.

38 Comentarios | Registrate y participá

Viejo fede_026 dijo: 13.11.09
Buena info para tener en cuenta.


Saludos
Viejo Arcángel Justiciero dijo: 13.11.09
Me faltó agregar al post inicial, que una vez borrado el virus de la PC, recién allí hay que cambiar la contraseña del correo electrónico, y entonces se vuelve a recuperar la casilla de correo. Pero mientras se tenga la PC infectada, lo que se debe hacer es quitar todos los contactos de la casilla de mail, así no se los fastidia enviándoles copias del virus. Y lo mismo deben hacer esos contactos, es decir, quitar de sus contactos esta dirección de mail infectada así no reciben el virus.

Pero una vez resuelto todo el problema, se puede volver a usar la casilla de correo restaurando los contactos y enviando (y recibiendo mensajes de los mismos) sin problemas.

Saludos.

P.D.: ¡Ojo! que el virus también se transmite por MSN. Entonces a tener cuidado.
Viejo el_bot dijo: 13.11.09
lo que no entiendo es: el virus te infecta cuando abrís un .doc? Se que esto a veces es posible pero no es lo mas común (la mayoría de los malwares son simples engaños para correr un programa; en general no explotan vulnerabilidades en otros programas).
Viejo Lion_Fear dijo: 13.11.09
Por suerte no me infecte, pero ya me tiene podrido un usuario que esta infectado, que siempre me llega ese mail, lo borro automaticamente, ahora mismo borro el contacto y que se cague

Originalmente publicado por el_bot Ver mensaje
lo que no entiendo es: el virus te infecta cuando abrís un .doc? Se que esto a veces es posible pero no es lo mas común (la mayoría de los malwares son simples engaños para correr un programa; en general no explotan vulnerabilidades en otros programas).

Se me ocurre que puede ser un virus oculto en un archivo .doc, asi como un troyano puede ocultarse en una imagen
JPEG

Viejo Calamardo dijo: 13.11.09
Debe ser un .doc .... .exe
Viejo el_bot dijo: 13.11.09
y bueno.... Arcángel, si tenes la url a la que te llevaba el mensaje pasamelo por p.m; supongo que debe ser algo similar a lo que dice Cala (aunque repito... es posible infectarse mediante un .doc si este explota vulnerabilidades.... el tema es que los pibes que hacen virus no parecen en general tener la capacidad técnica para esto; si fuese un .doc, seria algo medio sorprendente).
Viejo Arcángel Justiciero dijo: 14.11.09
Originalmente publicado por el_bot Ver mensaje
y bueno.... Arcángel, si tenes la url a la que te llevaba el mensaje pasamelo por p.m; supongo que debe ser algo similar a lo que dice Cala (aunque repito... es posible infectarse mediante un .doc si este explota vulnerabilidades.... el tema es que los pibes que hacen virus no parecen en general tener la capacidad técnica para esto; si fuese un .doc, seria algo medio sorprendente).
Si te paso la URL es porque estaría infectado.

En realidad es como dice Calamardo, es un ".doc" disfrazado, en realidad aparece como adjunto pero no hay tal adjunto. Es decir, es un simple link (en forma de adjunto, sería como un dibujo de un adjunto) que al presionar te descarga todo el virus y se apodera de la casilla de mail e infecta la PC.

En resumen, el virus "CONVITE" es un Phishing.
Viejo Calamardo dijo: 14.11.09
Bueno... hoy recibi el mail del convite.

Básicamente al hacer click en cualquier de los links te lleva a un feed de un blog (trucho) que hace un par de redirecciones web y te descarga un archivo llamado convite.exe que mide 13.315 bytes comprimido con el compresor UPX.

Al decomprimirlo queda un archivo de 36.867 bytes que viendolo es un ejecutable hecho con Visual Basic 6 que basicamente hace lo que puso el_bot.

P.D.: El nod 4 no lo identifica como virus ni descomprimido.
Viejo Catweazle dijo: 14.11.09
Si tienes un buen antivirus no pasa nada. Yo ya estoy convertiendo en deporte cazar estos bichos. Muac, panda cloud

Herramientas
Iniciar Sesion

Recordarme

Top de Usuarios