martes, 22 de junio de 2010

Mimi Lazo capturada infraganti XXX - Troyano Win32:Downloader-DPD [Trj]

Disculpen el título, pero este post no tiene nada que ver con contenido adulto.
Solo es sobre seguridad informática.
La cuestión es que hoy recibí un email de alguien desconocido, con unas supuestas fotos de Mimi Lazo capturada In Fraganti…XXX.. jajajajaja
mimi lazo capturada infraganti


Cosa que me pareció sospechosa…(virus, troyano, spyware, A1H1……)
A pesar de tener el add de seguridad WOT en firefox , donde indicaba que los vínculos eran confiables…
Me arriesgue a revisar y analizar cada uno de los vinculos y ver de qué se trataba
Los Vinculo 1 – 2 – 3 Tenian el mismo link 
https://www.box.net/index.php?rm =box_download _shared _file&file_id=f_454309981&shared_name=dcjpsa4g6i

ver_mimi_lazo.com
El cual me descarga un archivo ejecutable: ver_mimi_lazo.com

Por supuesto aun no guarde el archivo sin revisar de donde venían las imágenes.







Imagen 1

mimi lazo infragante link1
El link esta enmascarado con una imagen real de una pagina porno.
http://img1.livejasmin.com/wa/x/xa/xassbabyx/live/tmbImage.jpg
Por supuesto “livejasmin” es una pagina con contenido para adultos.
Y mas cierto que no es Mimi Lazo


Imagen 2
mimi lazo infragante link 2
Tiene la imagen enmascarada también, al parecer con la dirección de algún blog.
http://t0.gstatic.com/images?q=tbn:unk4aLBmMDgDTM:http://4.bp.blogspot.com/_V-4dNRJoKmI/SMuugN0qtII/AAAAAAAABco/gNN-qjf1aqM/s400/vieja%2Byo%2BMimi%2 BLazo%2Bvenevision.jpg

Esta si es Mimi Lazo, y al parecer en la telenovela “Vieja Yo”
Imagen 3
mimi lazo infragante link 3
Tiene la imagen enmascarada pero al servidor http://i.ytimg.com/
http://t1.gstatic.com/images?q=tbn:5jDtE4RAi1oFOM:http://i.ytimg.com/vi/58vP5wa9Vks/2.jpg
Tampoco es Mimi Lazo.




Algo interesante es el servidor http://i.ytimg.com de esta imagen, el cual investigando encontre:
http://i.ytimg.com es el servidor de vistas en miniatura de Youtube (compañía adquirida por Google)
Ahora regresando a la descarga del archivo ejecutable, automáticamente el antivirus lo detecta:
Troyano Win32:Downloader-DPD [Trj]
Troyano Win32:Downloader-DPD [Trj]

Según algunas webs. Win32:Downloader es un viejo troyano, y al parecer ahora acaban de aparecer nuevas variantes.
Avast lo detecto en el reporte “13.6.2010 - 100613-1 “

“Troyano descargado al visitar algunos sitios, o por algunos parásitos del tipo adware. Los cambios realizados en el sistema, comprometen el rendimiento general de la navegación”




Buscando en google se encuentra la web de enigmasoftware, reconoce otras variantes:

ALERTA: Esta web (enigmasoftware) esta calificada con una Reputación pobre por WOT, ya que en los comentarios advierten que contiene software con contenido malintencionado. por lo tanto no coloco el link.
Ver su reputación aquí.  
De todas formas la información sobre el troyano es la siguiente:

Trojan-Downloader.Win32.Murlo.chz
Descripción
El Trojan-Downloader.Win32.Murlo.chz es un troyano que puede secreta y silenciosamente instalarse en su ordenador.
El Trojan-Downloader.Win32.Murlo.chz puede infectar fácilmente un ordenador con la simple descarga de un archivo adjunto infectado del correo electrónico. Una vez dentro de un sistema, puede modificar su configuración y supervisar la actividad de la computadora.
El Trojan-Downloader.Win32.Murlo.chz también puede instalar otros programas nocivos en su PC. Elimine al Trojan-Downloader.Win32.Murlo.chz tan pronto como lo detecte ….
Tipo: Trojans
Alias: Trojan-PWS.OnlineGames.ADRD (PC Tools).
Trojan-Downloader.Win32.Murlo.chz tiene típicamente los siguientes procesos en la memoria:
* %System%\dfc8ac3ed7da.dll
* %FontsDir%\kb02021633.dll
* %FontsDir%\kb02021514.dll
* %System%\e863f72a04b6.dll
Trojan-Downloader.Win32.Murlo.chz crea las siguientes entradas de registro:
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30E05169-5E63-4038-9709-5FAD6E488ED2}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{526EB425-7F56-4773-8D70-B8E45AA8E2B6}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{827E2FB4-1047-43DE-848D-E12BB0C97AAB}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B1AE382-2647-4c4a-A313-B36B6CA34BD7}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BD9D5C-04CA-45E6-8539-98B07D99B6BC}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11FDB6D4-166A-47BF-A0F8-A09DABA75FC1}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{526EB425-7F56-4773-8D70-B8E45AA8E2B6}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6049BC02-7EDA-4C41-B4AB-D5398607C39E}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B1AE382-2647-4c4a-A313-B36B6CA34BD7}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2BCFCEE-C939-433F-A32A-7353A6E720DB}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11FDB6D4-166A-47BF-A0F8-A09DABA75FC1}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30E05169-5E63-4038-9709-5FAD6E488ED2}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6049BC02-7EDA-4C41-B4AB-D5398607C39E}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{827E2FB4-1047-43DE-848D-E12BB0C97AAB}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2BCFCEE-C939-433F-A32A-7353A6E720DB}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BD9D5C-04CA-45E6-8539-98B07D99B6BC}\InprocServer32

¿Qué es WOT?
Web of Trust es una exclusiva herramienta de navegación segura basada en la comunidad que usa un sistema de valoración intuitivo de tipo semáforo para ayudar a los usuarios de Internet a estar seguros mientras buscan, exploran o compran en línea. El complemento de seguridad de WOT proporciona valoraciones de seguridad en los resultados de la búsqueda cuando se usa Google, Yahoo!, Wikipedia y otros sitios conocidos, lo que ayuda a las personas a proteger sus ordenadores y la información personal. Las valoraciones de los sitios web se actualizan continuamente gracias a los millones de miembros de la comunidad de WOT y las numerosas fuentes de confianza, como las listas de sitios de suplantación de identidad (phishing). El complemento de seguridad en Internet gratuito funciona con los navegadores Internet Explorer y Firefox, y se puede descargar gratuitamente.
Descarga WOT para FireFox Aqui

Proyecto Cumaná Digital 2.4 GHz

Ofrecemos a la Comunidad Estudiantil, en todos los Niveles Educativos (Universitario, Técnico, Ciclo Diversificado, Educación Básica) servicios academicos a muy bajos costos, accesibles para aquellos estudiantes de bajos recursos. Nuestro objetivo es ofrecer servicios de calidad.

Ademas puedes consultar los articulos publicados es este Blog.

Elaboración y Asesorias de Tesis de Grado, Pasantias, Proyectos de Servicio Comunitario. Transcripción de todo tipo de documentos.
Asesoría en Tesis de Grado, Pasantias, Servicio Comunitario. Ofrecemos encargarnos integralmente del proyecto: Diagramacion normas APA-UPEL. Corrección de Estilo, Tiempos Verbales, Operacionalización de Variables, Indicadores, Instrumento de Recolección de Datos, Encuestas, Cuestionario, Estadísticas. Tambien realizamos Trabajos de investigación documental, de campo, Proyectos Factibles. Nos adaptmos a las normas y exigencias de cada Institución/universidad.

ASESORÍAS DE TESIS EN CUMANÁ

Solicitar Información - Contáctanos