URL's peligrosas

Iniciado por Luprix, 15 Marzo 2011, 11:31 AM

0 Miembros y 1 Visitante están viendo este tema.

Luprix

Hola a todos.

Este post es sólo para compartir y como aviso a navegantes.

Ayer, se me abrió una ventana emergente y se quedó congelado el IE.
Probé con Firefox y ocurrió lo mismo.
Reintento con IE (V7) y me pide permiso para descargar archivos.
Me pica la curiosidad y le permito la descarga.
La URL de la pág. era [nourl]http://w1tu.co.cc/forum.php?tp=9f3537608f92ea9e[/nourl]   
También veo en el historial: [nourl]http://w1tu.co.cc/games/pdf.php?f=16[/nourl]
Me crea una carpeta en C:\Documents and Settings\usuario\Datos de programa\Amxy
que tan sólo contiene pyud.exe, que según VirusTotal no es reconocido como malware. También me ha creado una clave alfanumérica para su autoarranque en el Run de HKCU. También provoca fallos en los acentos del teclado. ;D

Las propiedades del ejecutable son:

Nombre: Hamachi Setup
Versión: 1.0.2.2
Nombre Interno: installer
Nombre original: HamachiSetup.exe
Organización: LogMeIn Inc.

En este momento las URL's parecen desactivadas. Devuelven: "No input file specified."

Ya sé que este IE es antíguo pero me fascina como puede confundir "descarga" con ejecución; y la ocurrencia de descargar un cliente de LogmeIn para permitir el control y/o monitorización remota sin requerir la apertura de ningún puerto. Los fallos en los acentos me hacen suponer función keyloger.

El enlace me llegó en un mail y no pude evitar investigarlo. Ya sabes, la curiosidad mató al gato y le provocó un buffer overflow ;D

Comentarios?

Un cordial saludo.

PD: inserto aquí este post ya que lo observo desde el prisma del hacking, no como un virus.
 

bruno9111

No creo que confunda, descargar por ejecutar, lo que me viene a la cabeza que puede ser, es, no se si has notado que firefox tiene un "parche" que cuando vas a descargar un archivo a los 5 segundos recien te "activa" el boton de abrir/ejecutar.

Esto es, porque en versiones antiguas de IE, no se exactamente cual, la cosa era que descargabas un file y a la misma vez el codigo de la web enviaba un comando osea ENTER, osea descargabas el file y era como si apretaras enter en el mismo momento, entonces que pasaba, que por defecto se te instalaba el programa que descargabas, esto se uso mucho hasta en la epoca del 2003 o 2004, paginas webs que te ponian dialers.. osea cambiaban la conexion de tu ISP y cuando llegaba el telefono pagabas 1000€ de internet (esto pasaba en lugares donde no habia ADSL, yo lo vivi en italia y recuerdo que en españa ya no pasaba, por lo menos lo hable con un amigo de madrid y eso no pasaba en madrid.)

Bueno espero haberte aliviado la curiosidad.. y si te la he aumentado mas, mil perdones.. jejeje un saludo! :)

c0d3rSh3ll

puede que sea un virus que todavia no ha sido detectado, pasa con muchos... cuando los vienen a detectar ya han infectado miles de pc.

CitarOrganización: LogMeIn Inc.

mmm un escritorio remoto troyanizado??

TheInfinityJoker

Lol...
Hamachi? Pués claro que es un autoejecutable xDDDD
Es un programa que te permite jugar online con tus amigos a la mayoria de juegos que no tienen esa opción como: San Andreas, Habbo Retro, y otros juegos x)
Ingeniería Informática de Software - UNEX

Edu

A q te referis con autoejecutable MrDJcKMC xD?
El nombre hamachi es para despistar, eso seria algun troyano con keylogger, o anda a saber, digo lo del keylogger por el problema en el teclado, q me ha pasado con algunos troyanos q usaba y tienian keylgger.
La cosa es q lo mejor q podes hacer siempre es tener lo mas actualizado posible tus cosas, esos navegadores tenian vulnerabilidades q las aprovecharon para hacer cosas asi, no es la gran cosa pero bue..

TheInfinityJoker

Es que no sería el primero al que le ha dado problemas el Hamachi estando limpio.
Tened en cuenta que es un programa ilegal para construir servers pirata y eso...
Pues este programita se inicia siempre que se encuentre en tu ordenador, es una forma de asegurarse que no se caiga el server.
Saludos!!
Ingeniería Informática de Software - UNEX

Novlucker

Primero que nada, no tiene nada que ver confundir abrir con ejecutar, simplemente que de seguro no tienes las actualizaciones al día y en la web que indicas se estan aprovechando de un bug para descargar y ejecutar lo que se les venga en gana.
CitarEs que no sería el primero al que le ha dado problemas el Hamachi estando limpio.
Tened en cuenta que es un programa ilegal para construir servers pirata y eso...

De donde salió eso de que el programa es ilegal? :huh: Es un programa gratuito con el cual puedes crear tu propia VPN, así que no veo de donde sería ilegal :¬¬

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein