Archivos de Multimedia infectando computadora - LEAN!
- LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
Archivos de Multimedia infectando computadora - LEAN!
Este caso es interesante.
Estaba trabajando en una PC ayer y el cliente me pasa un CD con cientos de MP3 y varios archivos WMA. Ella queria los archivos en su carpeta Mi Musica o My Music. Al ejecutar unas de las canciones, Media Player ejecutaba una pagina en Internet Explorer (o FireFox por defecto) cual intentaba conectarse a (http://vidcentral.net) y trataba de descargar un archivo nombrado codec.exe
Basicamente, el archivo WMA engaña a Windows Media Player y le dice que le falta un codec importante para poder reproducir la cancion. Yo ejecute el archivo en mi computadora de pruebas para infectarla. Al ejecutar codec.exe se ejecuta un archivo system32.bat y este copia muchos trojanos al directorio C:\Windows\System32 y tambien C:. En esta maquina de pruebas, tenia AVG instalado y este elimino todos los trojanos y evito que hicieran daño.
Eviten este archivo!!
Estaba trabajando en una PC ayer y el cliente me pasa un CD con cientos de MP3 y varios archivos WMA. Ella queria los archivos en su carpeta Mi Musica o My Music. Al ejecutar unas de las canciones, Media Player ejecutaba una pagina en Internet Explorer (o FireFox por defecto) cual intentaba conectarse a (http://vidcentral.net) y trataba de descargar un archivo nombrado codec.exe
Basicamente, el archivo WMA engaña a Windows Media Player y le dice que le falta un codec importante para poder reproducir la cancion. Yo ejecute el archivo en mi computadora de pruebas para infectarla. Al ejecutar codec.exe se ejecuta un archivo system32.bat y este copia muchos trojanos al directorio C:\Windows\System32 y tambien C:. En esta maquina de pruebas, tenia AVG instalado y este elimino todos los trojanos y evito que hicieran daño.
Eviten este archivo!!
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
-
- Mensajes: 266
- Registrado: Sab May 03, 2008 12:05 pm
- LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
El Windows update en este caso no importa. Es un virus completamente independiente de cualquier actualizacion de Microsoft ya que es distribuido en un archivo .bat. Ni los antiviruses de hoy en dia te protegen de archivos .bat. Yo mismo puedo escribir un archivo .bat usando programacion batch, con una sola linea te elimino todos los documentos.
Bienvenidos al Foro
Bienvenidos al Foro
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
-
- Mensajes: 266
- Registrado: Sab May 03, 2008 12:05 pm
-
- Mensajes: 266
- Registrado: Sab May 03, 2008 12:05 pm
microsoft no hace nada gratis y mucho menos desde que lo obligaron a compartir su informacion sobre windows. lo que yo recomiendo respecto a windows up date es configurar las descargas automaticas de manera tal que: 1- no te sugiera descargar drivers genericos de microsoft para dispositivos nuevos. 2- no descargar ni instalar automaticamente las actualizaciones del sistema operativo si no mas bien tu eliges cuando y cuales descargar.
esto te ayudara a que por lo menos pases un año sin tener que formatear o reinstalar todo en tu pc.
esto te ayudara a que por lo menos pases un año sin tener que formatear o reinstalar todo en tu pc.
-
- Mensajes: 266
- Registrado: Sab May 03, 2008 12:05 pm