Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

W32/Smitfraud.B

22/07/2005 - 21:35 por paposan | Informe spam
Ayuda Hacer una pregunta
Saludos:
Tengo w98 me aparece en panda que tengo un virus que fue y que el archivo
fue densisfectado pero siempre sale lo mismo al prender la pc.
el nombre del virus es "w32/smitfraud.B" y esta ubicado en
"C:\windows\system\wininet.dll" que puedo hacer en este caso.
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Verónica B.
26/07/2005 - 16:08 | Informe spam
:)


"paposan" escribió en el mensaje
news:
Gracias: Veronica


"Verónica B." wrote in message
news:e6M$
> Hola paposan,
> he recibido hoy una información de VSantivirus sobre este intruso:
>
> 4 - Oleloa (Smitfraud) Roba información, descarga archivo
> _____________________________________________________________
>
> http://www.vsantivirus.com/oleloa.htm
>
> Nombre: Oleloa
> Nombre NOD32: Win32/Oleloa
> Nombre más conocido: Smitfraud
> Tipo: Virus y caballo de Troya
> Alias: Oleloa, Win32/Oleloa, Win32/Oleloa.A, Win32/Oleloa.B,
> Win32/Oleloa.C, Win32/Oleloa.D, Win32/Oleloa.E,
> Win32/Oleloa.gen, Win32/TrojanDropper.Oleloa,
> Win32/TrojanDropper.Oleloa.A, Win32/TrojanDropper.Oleloa.B,
> Win32/TrojanDropper.Oleloa.C
> Fecha: 22/jul/05
> Plataforma: Windows 32-bit
> Tamaño: variable
>
> Este troyano es descargado por otros malwares del estilo del
> HTML/Smitfraud.B y otros adwares y spywares a través de un
> dropper (Win32/TrojanDropper.Oleloa,
> Win32/TrojanDropper.Oleloa.A, Win32/TrojanDropper.Oleloa.B,
> Win32/TrojanDropper.Oleloa.C).
>
> Infecta el archivo legítimo de Windows WININET.DLL
> (Extensiones de Internet para Win32), para interceptar todas
> las solicitudes a páginas web realizadas por el usuario
> infectado al navegar por Internet.
>
> Luego de ello, el troyano registra las páginas web visitadas,
> y descarga y ejecuta un falso programa antispyware, sin el
> consentimiento del usuario.
>
> Dicho programa, puede mostrar una pantalla de error azul
> falsa (pantalla de la muerte), con el siguiente texto:
>
> Security warning
>
> A fatal error in IE has ocured at 0028:C0011E36 in VMM
> (01) + 00010E36. Error was caused by
> Trojan-Spy.HTML.Smitfraud.c
>
> * System can not function in normal mode.
> Please check you security settings.
>
> * Scan your PC with any available antivirus / spyware
> remover program to fix the problem.
>
> NOTA: Dadas las características de este troyano, podría
> descargar y ejecutar otros malwares que realicen acciones
> diferentes a las aquí mostradas.
>
>
> * Reparación manual
>
> NOTA: Tenga en cuenta que de acuerdo a las acciones
> realizadas por el atacante remoto, pueden aplicarse cambios
> en el sistema no contemplados en esta descripción genérica.
>
>
> * Sobre el componente troyano
>
> Nota: Recomendamos utilizar un programa tipo firewall
> (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
> la conexión de este y cualquier otro troyano con Internet,
> así como cualquier intento de acceder a nuestro sistema.
>
> ZoneAlarm (gratuito para su uso personal), además de ser un
> excelente cortafuegos, también impide la ejecución de
> cualquier adjunto con posibilidades de poseer virus (sin
> necesidad de tener que actualizarlo con cada nueva versión de
> un virus).
>
>
> saludos
> Verónica B.
>
>
> "paposan" escribió en el mensaje
> news:%
>> gracias
>>
>>
>> "Verónica B." wrote in message
>> news:
>> > Hola,
>> > te paso un link a Vsantivirus. Lee la información. Es importante.
>> >
>> > http://www.vsantivirus.com/troj-oleloa-a.htm
>> >
>> >
>> > Aparte, te paso los anti-espías recomendados:
>> >
>> > Borrar archivos temporales, cookies, historial de
>> > Internet.(Herramientas-Opciones de Internet, pestaña General).
>> >
>> > Bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION.
>> >
>> > Spysubstract/cwshredder
>> > http://www.intermute.com/spysubtract/cwshredder/
>> > Son dos programas muy eficaces. CWShredder forma parte de


Spysubstract.
>> > CWShredder determina si hay espías que te cambian la página de


Inicio,
>> > entre
>> > otras cosas. Spysubtract encuentra "trazas" de spy eliminados por los
>> > otros
>> > programas y que quedaron en el sistema, limpiando por completo.Lo


único
>> > desventajoso
>> > con el Spysubtract es que la versión Pro se puede usar por 30 días,
>> > gratuitamente. Luego
>> > o lo compras o lo desinstalas. Pero, en principio, conviene pasarlo


al
>> > equipo para que haga
>> > una limpieza.CWShredder se puede bajar en forma separada tambien.
>> > www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
>> > http://www.safer-networking.org/es/download/-(descargar Spybot
>> > S&D)tiene
>> > opción de español.(detecta troyanos)
>> > www.wilderssecurity.net. Es el Spywareblaster, que sirve para


inmunizar
> el
>> > equipo contra ataques futuros.
>> >
>> > Por gentileza de fermu, te incluyo un link donde se explica el modo


de
> uso
>> > del Ad-Aware.
>> > http://www.mundopc.net/freeware/articulos/adaware/
>> >
>> > Tambien es importante instalar un firewall,si es que aún no lo


hiciste.
>> >
>> > Comentá los resultados.
>> >
>> > Las sugerencias de este mensaje "ori-
>> > ginal" están hechas con toda seriedad
>> > y honestidad, pero queda a criterio del
>> > lector hacer uso de ellas, bajo su entera
>> > responsabilidad.
>> >
>> > saludos
>> > Verónica B.
>> >
>> > "paposan" escribió en el mensaje
>> > news:
>> >> Saludos:
>> >> Tengo w98 me aparece en panda que tengo un virus que fue y que el
> archivo
>> >> fue densisfectado pero siempre sale lo mismo al prender la pc.
>> >> el nombre del virus es "w32/smitfraud.B" y esta ubicado en
>> >> "C:\windows\system\wininet.dll" que puedo hacer en este caso.
>> >>
>> >>
>> >
>> >
>>
>>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida