Archivos de Multimedia infectando computadora - LEAN!

YouTube · Mensaje por **LeThe** » Sab May 03, 2008 10:56 am

Este caso es interesante.

Estaba trabajando en una PC ayer y el cliente me pasa un CD con cientos de MP3 y varios archivos WMA. Ella queria los archivos en su carpeta Mi Musica o My Music. Al ejecutar unas de las canciones, Media Player ejecutaba una pagina en Internet Explorer (o FireFox por defecto) cual intentaba conectarse a (http://vidcentral.net) y trataba de descargar un archivo nombrado codec.exe

Imagen

Basicamente, el archivo WMA engaña a Windows Media Player y le dice que le falta un codec importante para poder reproducir la cancion. Yo ejecute el archivo en mi computadora de pruebas para infectarla. Al ejecutar codec.exe se ejecuta un archivo system32.bat y este copia muchos trojanos al directorio C:\Windows\System32 y tambien C:. En esta maquina de pruebas, tenia AVG instalado y este elimino todos los trojanos y evito que hicieran daño.

Eviten este archivo!!

ryohnosuke · Mensaje por **ryohnosuke** » Sab May 03, 2008 12:29 pm

¿Esa PC visitó el windows update?

No sólo eso! aveces cuando se disponen a 'decargar licencia' te inyectan un troyano en tu sistema. Por eso recomiendo evitar descargar .wma y .wmv desde los p2p.

YouTube · Mensaje por **LeThe** » Sab May 03, 2008 12:33 pm

El Windows update en este caso no importa. Es un virus completamente independiente de cualquier actualizacion de Microsoft ya que es distribuido en un archivo .bat. Ni los antiviruses de hoy en dia te protegen de archivos .bat. Yo mismo puedo escribir un archivo .bat usando programacion batch, con una sola linea te elimino todos los documentos.

Bienvenidos al Foro

ryohnosuke · Mensaje por **ryohnosuke** » Sab May 03, 2008 12:42 pm

Quizá exista la remota posibilidad que un parche -del Windows Update- evite que el WMP descargue codecs de cualquier lugar oscuro. xD

YouTube · Mensaje por **LeThe** » Sab May 03, 2008 12:56 pm

Conociendo a Microsoft...es posible que nunca veamos ese parche o Patch.

ryohnosuke · Mensaje por **ryohnosuke** » Sab May 03, 2008 1:04 pm

Interesante! quizá tengas ese .wma para experimentar

UBUNTU · Mensaje por **UBUNTU** » Lun May 05, 2008 10:46 pm

microsoft no hace nada gratis y mucho menos desde que lo obligaron a compartir su informacion sobre windows. lo que yo recomiendo respecto a windows up date es configurar las descargas automaticas de manera tal que: 1- no te sugiera descargar drivers genericos de microsoft para dispositivos nuevos. 2- no descargar ni instalar automaticamente las actualizaciones del sistema operativo si no mas bien tu eliges cuando y cuales descargar.
esto te ayudara a que por lo menos pases un año sin tener que formatear o reinstalar todo en tu pc.

ryohnosuke · Mensaje por **ryohnosuke** » Jue May 08, 2008 2:47 pm

Nada gratis claro, tienes qe comprar su software original.

YouTube · Mensaje por **LeThe** » Mar May 20, 2008 11:19 am

AVG 8 lo detecta como el Trojan Horse VB.DQJ

Imagen

obideo · Mensaje por **obideo** » Mar May 20, 2008 3:33 pm

Interesante, Gracias por el Dato!

Identificarse

Archivos de Multimedia infectando computadora - LEAN!

Archivos de Multimedia infectando computadora - LEAN!