Foro de LeThe Online y Joshua Marius

www.letheonline.net - Ayuda para tecnicos e Ingenieros en computacion
https://www.letheonline.net/foro/

Archivos de Multimedia infectando computadora - LEAN!

https://www.letheonline.net/foro/viewtopic.php?t=578

Página 1 de 1

Archivos de Multimedia infectando computadora - LEAN!

Publicado: Sab May 03, 2008 10:56 am
por LeThe
Este caso es interesante.

Estaba trabajando en una PC ayer y el cliente me pasa un CD con cientos de MP3 y varios archivos WMA. Ella queria los archivos en su carpeta Mi Musica o My Music. Al ejecutar unas de las canciones, Media Player ejecutaba una pagina en Internet Explorer (o FireFox por defecto) cual intentaba conectarse a (http://vidcentral.net) y trataba de descargar un archivo nombrado codec.exe

Imagen

Imagen

Basicamente, el archivo WMA engaña a Windows Media Player y le dice que le falta un codec importante para poder reproducir la cancion. Yo ejecute el archivo en mi computadora de pruebas para infectarla. Al ejecutar codec.exe se ejecuta un archivo system32.bat y este copia muchos trojanos al directorio C:\Windows\System32 y tambien C:. En esta maquina de pruebas, tenia AVG instalado y este elimino todos los trojanos y evito que hicieran daño.

Eviten este archivo!!

Publicado: Sab May 03, 2008 12:29 pm
por ryohnosuke
¿Esa PC visitó el windows update?

No sólo eso! aveces cuando se disponen a 'decargar licencia' te inyectan un troyano en tu sistema. Por eso recomiendo evitar descargar .wma y .wmv desde los p2p.

Publicado: Sab May 03, 2008 12:33 pm
por LeThe
El Windows update en este caso no importa. Es un virus completamente independiente de cualquier actualizacion de Microsoft ya que es distribuido en un archivo .bat. Ni los antiviruses de hoy en dia te protegen de archivos .bat. Yo mismo puedo escribir un archivo .bat usando programacion batch, con una sola linea te elimino todos los documentos.

Bienvenidos al Foro :D

Publicado: Sab May 03, 2008 12:42 pm
por ryohnosuke
Quizá exista la remota posibilidad que un parche -del Windows Update- evite que el WMP descargue codecs de cualquier lugar oscuro. xD

Publicado: Sab May 03, 2008 12:56 pm
por LeThe
Conociendo a Microsoft...es posible que nunca veamos ese parche o Patch.

Publicado: Sab May 03, 2008 1:04 pm
por ryohnosuke
Interesante! quizá tengas ese .wma para experimentar :D

Publicado: Lun May 05, 2008 10:46 pm
por UBUNTU
microsoft no hace nada gratis y mucho menos desde que lo obligaron a compartir su informacion sobre windows. lo que yo recomiendo respecto a windows up date es configurar las descargas automaticas de manera tal que: 1- no te sugiera descargar drivers genericos de microsoft para dispositivos nuevos. 2- no descargar ni instalar automaticamente las actualizaciones del sistema operativo si no mas bien tu eliges cuando y cuales descargar.
esto te ayudara a que por lo menos pases un año sin tener que formatear o reinstalar todo en tu pc.

Publicado: Jue May 08, 2008 2:47 pm
por ryohnosuke
Nada gratis claro, tienes qe comprar su software original. :lol:

Publicado: Mar May 20, 2008 11:19 am
por LeThe
AVG 8 lo detecta como el Trojan Horse VB.DQJ

Imagen

Publicado: Mar May 20, 2008 3:33 pm
por obideo
Interesante, Gracias por el Dato!
Todos los horarios son UTC-04:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España