W32/Smitfraud.B

Hola,
te paso un link a Vsantivirus. Lee la información. Es importante.

http://www.vsantivirus.com/troj-oleloa-a.htm


Aparte, te paso los anti-espías recomendados:

Borrar archivos temporales, cookies, historial de
Internet.(Herramientas-Opciones de Internet, pestaña General).

Bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION.

Spysubstract/cwshredder
http://www.intermute.com/spysubtract/cwshredder/
Son dos programas muy eficaces. CWShredder forma parte de Spysubstract.
CWShredder determina si hay espías que te cambian la página de Inicio, entre
otras cosas. Spysubtract encuentra "trazas" de spy eliminados por los otros
programas y que quedaron en el sistema, limpiando por completo.Lo único
desventajoso
con el Spysubtract es que la versión Pro se puede usar por 30 días,
gratuitamente. Luego
o lo compras o lo desinstalas. Pero, en principio, conviene pasarlo al
equipo para que haga
una limpieza.CWShredder se puede bajar en forma separada tambien.
www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
http://www.safer-networking.org/es/download/-(descargar Spybot S&D)tiene
opción de español.(detecta troyanos)
www.wilderssecurity.net. Es el Spywareblaster, que sirve para inmunizar el
equipo contra ataques futuros.

Por gentileza de fermu, te incluyo un link donde se explica el modo de uso
del Ad-Aware.
http://www.mundopc.net/freeware/articulos/adaware/

Tambien es importante instalar un firewall,si es que aún no lo hiciste.

Comentá los resultados.

Las sugerencias de este mensaje "ori-
ginal" están hechas con toda seriedad
y honestidad, pero queda a criterio del
lector hacer uso de ellas, bajo su entera
responsabilidad.

saludos
Verónica B.

"paposan" escribió en el mensaje
news:

Saludos:
Tengo w98 me aparece en panda que tengo un virus que fue y que el archivo
fue densisfectado pero siempre sale lo mismo al prender la pc.
el nombre del virus es "w32/smitfraud.B" y esta ubicado en
"C:\windows\system\wininet.dll" que puedo hacer en este caso.

De nada.


"paposan" escribió en el mensaje
news:%

gracias


"Verónica B." wrote in message
news:
> Hola,
> te paso un link a Vsantivirus. Lee la información. Es importante.
>
> http://www.vsantivirus.com/troj-oleloa-a.htm
>
>
> Aparte, te paso los anti-espías recomendados:
>
> Borrar archivos temporales, cookies, historial de
> Internet.(Herramientas-Opciones de Internet, pestaña General).
>
> Bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION.
>
> Spysubstract/cwshredder
> http://www.intermute.com/spysubtract/cwshredder/
> Son dos programas muy eficaces. CWShredder forma parte de Spysubstract.
> CWShredder determina si hay espías que te cambian la página de Inicio,
> entre
> otras cosas. Spysubtract encuentra "trazas" de spy eliminados por los
> otros
> programas y que quedaron en el sistema, limpiando por completo.Lo único
> desventajoso
> con el Spysubtract es que la versión Pro se puede usar por 30 días,
> gratuitamente. Luego
> o lo compras o lo desinstalas. Pero, en principio, conviene pasarlo al
> equipo para que haga
> una limpieza.CWShredder se puede bajar en forma separada tambien.
> www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
> http://www.safer-networking.org/es/download/-(descargar Spybot S&D)tiene
> opción de español.(detecta troyanos)
> www.wilderssecurity.net. Es el Spywareblaster, que sirve para inmunizar

el

> equipo contra ataques futuros.
>
> Por gentileza de fermu, te incluyo un link donde se explica el modo de

uso

> del Ad-Aware.
> http://www.mundopc.net/freeware/articulos/adaware/
>
> Tambien es importante instalar un firewall,si es que aún no lo hiciste.
>
> Comentá los resultados.
>
> Las sugerencias de este mensaje "ori-
> ginal" están hechas con toda seriedad
> y honestidad, pero queda a criterio del
> lector hacer uso de ellas, bajo su entera
> responsabilidad.
>
> saludos
> Verónica B.
>
> "paposan" escribió en el mensaje
> news:
>> Saludos:
>> Tengo w98 me aparece en panda que tengo un virus que fue y que el

archivo

>> fue densisfectado pero siempre sale lo mismo al prender la pc.
>> el nombre del virus es "w32/smitfraud.B" y esta ubicado en
>> "C:\windows\system\wininet.dll" que puedo hacer en este caso.
>>
>>
>
>

gracias


"Verónica B." wrote in message
news:

Hola,
te paso un link a Vsantivirus. Lee la información. Es importante.

http://www.vsantivirus.com/troj-oleloa-a.htm


Aparte, te paso los anti-espías recomendados:

Borrar archivos temporales, cookies, historial de
Internet.(Herramientas-Opciones de Internet, pestaña General).

Bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION.

Spysubstract/cwshredder
http://www.intermute.com/spysubtract/cwshredder/
Son dos programas muy eficaces. CWShredder forma parte de Spysubstract.
CWShredder determina si hay espías que te cambian la página de Inicio,
entre
otras cosas. Spysubtract encuentra "trazas" de spy eliminados por los
otros
programas y que quedaron en el sistema, limpiando por completo.Lo único
desventajoso
con el Spysubtract es que la versión Pro se puede usar por 30 días,
gratuitamente. Luego
o lo compras o lo desinstalas. Pero, en principio, conviene pasarlo al
equipo para que haga
una limpieza.CWShredder se puede bajar en forma separada tambien.
www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
http://www.safer-networking.org/es/download/-(descargar Spybot S&D)tiene
opción de español.(detecta troyanos)
www.wilderssecurity.net. Es el Spywareblaster, que sirve para inmunizar el
equipo contra ataques futuros.

Por gentileza de fermu, te incluyo un link donde se explica el modo de uso
del Ad-Aware.
http://www.mundopc.net/freeware/articulos/adaware/

Tambien es importante instalar un firewall,si es que aún no lo hiciste.

Comentá los resultados.

Las sugerencias de este mensaje "ori-
ginal" están hechas con toda seriedad
y honestidad, pero queda a criterio del
lector hacer uso de ellas, bajo su entera
responsabilidad.

saludos
Verónica B.

"paposan" escribió en el mensaje
news:

Saludos:
Tengo w98 me aparece en panda que tengo un virus que fue y que el archivo
fue densisfectado pero siempre sale lo mismo al prender la pc.
el nombre del virus es "w32/smitfraud.B" y esta ubicado en
"C:\windows\system\wininet.dll" que puedo hacer en este caso.

Hola paposan,
he recibido hoy una información de VSantivirus sobre este intruso:

4 - Oleloa (Smitfraud) Roba información, descarga archivo
_____________________________________________________________

http://www.vsantivirus.com/oleloa.htm

Nombre: Oleloa
Nombre NOD32: Win32/Oleloa
Nombre más conocido: Smitfraud
Tipo: Virus y caballo de Troya
Alias: Oleloa, Win32/Oleloa, Win32/Oleloa.A, Win32/Oleloa.B,
Win32/Oleloa.C, Win32/Oleloa.D, Win32/Oleloa.E,
Win32/Oleloa.gen, Win32/TrojanDropper.Oleloa,
Win32/TrojanDropper.Oleloa.A, Win32/TrojanDropper.Oleloa.B,
Win32/TrojanDropper.Oleloa.C
Fecha: 22/jul/05
Plataforma: Windows 32-bit
Tamaño: variable

Este troyano es descargado por otros malwares del estilo del
HTML/Smitfraud.B y otros adwares y spywares a través de un
dropper (Win32/TrojanDropper.Oleloa,
Win32/TrojanDropper.Oleloa.A, Win32/TrojanDropper.Oleloa.B,
Win32/TrojanDropper.Oleloa.C).

Infecta el archivo legítimo de Windows WININET.DLL
(Extensiones de Internet para Win32), para interceptar todas
las solicitudes a páginas web realizadas por el usuario
infectado al navegar por Internet.

Luego de ello, el troyano registra las páginas web visitadas,
y descarga y ejecuta un falso programa antispyware, sin el
consentimiento del usuario.

Dicho programa, puede mostrar una pantalla de error azul
falsa (pantalla de la muerte), con el siguiente texto:

Security warning

A fatal error in IE has ocured at 0028:C0011E36 in VMM
(01) + 00010E36. Error was caused by
Trojan-Spy.HTML.Smitfraud.c

* System can not function in normal mode.
Please check you security settings.

* Scan your PC with any available antivirus / spyware
remover program to fix the problem.

NOTA: Dadas las características de este troyano, podría
descargar y ejecutar otros malwares que realicen acciones
diferentes a las aquí mostradas.


* Reparación manual

NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.


* Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).


saludos
Verónica B.


"paposan" escribió en el mensaje
news:%

gracias


"Verónica B." wrote in message
news:
> Hola,
> te paso un link a Vsantivirus. Lee la información. Es importante.
>
> http://www.vsantivirus.com/troj-oleloa-a.htm
>
>
> Aparte, te paso los anti-espías recomendados:
>
> Borrar archivos temporales, cookies, historial de
> Internet.(Herramientas-Opciones de Internet, pestaña General).
>
> Bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION.
>
> Spysubstract/cwshredder
> http://www.intermute.com/spysubtract/cwshredder/
> Son dos programas muy eficaces. CWShredder forma parte de Spysubstract.
> CWShredder determina si hay espías que te cambian la página de Inicio,
> entre
> otras cosas. Spysubtract encuentra "trazas" de spy eliminados por los
> otros
> programas y que quedaron en el sistema, limpiando por completo.Lo único
> desventajoso
> con el Spysubtract es que la versión Pro se puede usar por 30 días,
> gratuitamente. Luego
> o lo compras o lo desinstalas. Pero, en principio, conviene pasarlo al
> equipo para que haga
> una limpieza.CWShredder se puede bajar en forma separada tambien.
> www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
> http://www.safer-networking.org/es/download/-(descargar Spybot S&D)tiene
> opción de español.(detecta troyanos)
> www.wilderssecurity.net. Es el Spywareblaster, que sirve para inmunizar

el

> equipo contra ataques futuros.
>
> Por gentileza de fermu, te incluyo un link donde se explica el modo de

uso

> del Ad-Aware.
> http://www.mundopc.net/freeware/articulos/adaware/
>
> Tambien es importante instalar un firewall,si es que aún no lo hiciste.
>
> Comentá los resultados.
>
> Las sugerencias de este mensaje "ori-
> ginal" están hechas con toda seriedad
> y honestidad, pero queda a criterio del
> lector hacer uso de ellas, bajo su entera
> responsabilidad.
>
> saludos
> Verónica B.
>
> "paposan" escribió en el mensaje
> news:
>> Saludos:
>> Tengo w98 me aparece en panda que tengo un virus que fue y que el

archivo

>> fue densisfectado pero siempre sale lo mismo al prender la pc.
>> el nombre del virus es "w32/smitfraud.B" y esta ubicado en
>> "C:\windows\system\wininet.dll" que puedo hacer en este caso.
>>
>>
>
>

Gracias: Veronica


"Verónica B." wrote in message
news:e6M$

Hola paposan,
he recibido hoy una información de VSantivirus sobre este intruso:

4 - Oleloa (Smitfraud) Roba información, descarga archivo
_____________________________________________________________

http://www.vsantivirus.com/oleloa.htm

Nombre: Oleloa
Nombre NOD32: Win32/Oleloa
Nombre más conocido: Smitfraud
Tipo: Virus y caballo de Troya
Alias: Oleloa, Win32/Oleloa, Win32/Oleloa.A, Win32/Oleloa.B,
Win32/Oleloa.C, Win32/Oleloa.D, Win32/Oleloa.E,
Win32/Oleloa.gen, Win32/TrojanDropper.Oleloa,
Win32/TrojanDropper.Oleloa.A, Win32/TrojanDropper.Oleloa.B,
Win32/TrojanDropper.Oleloa.C
Fecha: 22/jul/05
Plataforma: Windows 32-bit
Tamaño: variable

Este troyano es descargado por otros malwares del estilo del
HTML/Smitfraud.B y otros adwares y spywares a través de un
dropper (Win32/TrojanDropper.Oleloa,
Win32/TrojanDropper.Oleloa.A, Win32/TrojanDropper.Oleloa.B,
Win32/TrojanDropper.Oleloa.C).

Infecta el archivo legítimo de Windows WININET.DLL
(Extensiones de Internet para Win32), para interceptar todas
las solicitudes a páginas web realizadas por el usuario
infectado al navegar por Internet.

Luego de ello, el troyano registra las páginas web visitadas,
y descarga y ejecuta un falso programa antispyware, sin el
consentimiento del usuario.

Dicho programa, puede mostrar una pantalla de error azul
falsa (pantalla de la muerte), con el siguiente texto:

Security warning

A fatal error in IE has ocured at 0028:C0011E36 in VMM
(01) + 00010E36. Error was caused by
Trojan-Spy.HTML.Smitfraud.c

* System can not function in normal mode.
Please check you security settings.

* Scan your PC with any available antivirus / spyware
remover program to fix the problem.

NOTA: Dadas las características de este troyano, podría
descargar y ejecutar otros malwares que realicen acciones
diferentes a las aquí mostradas.


* Reparación manual

NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.


* Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).


saludos
Verónica B.


"paposan" escribió en el mensaje
news:%

gracias


"Verónica B." wrote in message
news:
> Hola,
> te paso un link a Vsantivirus. Lee la información. Es importante.
>
> http://www.vsantivirus.com/troj-oleloa-a.htm
>
>
> Aparte, te paso los anti-espías recomendados:
>
> Borrar archivos temporales, cookies, historial de
> Internet.(Herramientas-Opciones de Internet, pestaña General).
>
> Bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION.
>
> Spysubstract/cwshredder
> http://www.intermute.com/spysubtract/cwshredder/
> Son dos programas muy eficaces. CWShredder forma parte de Spysubstract.
> CWShredder determina si hay espías que te cambian la página de Inicio,
> entre
> otras cosas. Spysubtract encuentra "trazas" de spy eliminados por los
> otros
> programas y que quedaron en el sistema, limpiando por completo.Lo único
> desventajoso
> con el Spysubtract es que la versión Pro se puede usar por 30 días,
> gratuitamente. Luego
> o lo compras o lo desinstalas. Pero, en principio, conviene pasarlo al
> equipo para que haga
> una limpieza.CWShredder se puede bajar en forma separada tambien.
> www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
> http://www.safer-networking.org/es/download/-(descargar Spybot
> S&D)tiene
> opción de español.(detecta troyanos)
> www.wilderssecurity.net. Es el Spywareblaster, que sirve para inmunizar

el

> equipo contra ataques futuros.
>
> Por gentileza de fermu, te incluyo un link donde se explica el modo de

uso

> del Ad-Aware.
> http://www.mundopc.net/freeware/articulos/adaware/
>
> Tambien es importante instalar un firewall,si es que aún no lo hiciste.
>
> Comentá los resultados.
>
> Las sugerencias de este mensaje "ori-
> ginal" están hechas con toda seriedad
> y honestidad, pero queda a criterio del
> lector hacer uso de ellas, bajo su entera
> responsabilidad.
>
> saludos
> Verónica B.
>
> "paposan" escribió en el mensaje
> news:
>> Saludos:
>> Tengo w98 me aparece en panda que tengo un virus que fue y que el

archivo

>> fue densisfectado pero siempre sale lo mismo al prender la pc.
>> el nombre del virus es "w32/smitfraud.B" y esta ubicado en
>> "C:\windows\system\wininet.dll" que puedo hacer en este caso.
>>
>>
>
>