Virus en un post del foro con chincheta

La Muertع Blancα · 18 Marzo 2010, 19:10 PM

Dentro del post con chincheta:
http://foro.elhacker.net/chats_irc_y_messengers/recopilacion_de_programas_para_windows_live_messenger-t236022.0.html

En la parte del:
Messenger Discovery
Donde dice:

Información sobre el Messenger Discovery:
Informacion aquí
Devería decir---> Virus aquí
Y donde descarga pues más de lo mismo los dos links están infectados con:
un script que según mi Nod32 está claramente infectado.
Probarlo si quereis:
http://www.msgdiscovery.com/features/
http://www.msgdiscovery.com/download

Editado: El tema está cerrado y escrito por un moderador (Axus) así que supongo que cuando se hizo no habian virus pero bueno está bien repasar posts antiguos con chincheta ^^

Carloswaldo · 18 Marzo 2010, 19:29 PM

Le echaremos un ojo y al rato te avisamos.

[Zero] · 18 Marzo 2010, 19:36 PM

El Nod32 es imbécil, seguro detecta que intenta inyectarse en memoria para parchear el msn, vete tu a saber. Podrías poner un screen de la detección?

Saludos

Carloswaldo · 18 Marzo 2010, 19:44 PM

Yo se que el nod es idiota xD pero hay cosas como estas que te hacen dudar:

http://www.forospyware.com/t272361.html

http://www.securitycadets.com/2007/09/the-era-of-the-messenger-add-ons-and-served-adverts-continues/

http://www.precisesecurity.com/threats/messenger-discovery-live/

Adware

[Zero] · 18 Marzo 2010, 19:47 PM

Hombre, Adware no lo dudo

. Lo de backdoor ya lo veo más complicado. Voy a debugearlo un rato a ver si saco que es lo que hace, últimamente los AV se están volviendo demasiado paranoicos $:-\$ .

Saludos

Carloswaldo · 18 Marzo 2010, 19:50 PM

Pues adware es un tipo de malware, si ves algo más nos avisas.

En todo caso deberíamos agregar una advertencia en el post, mínimo.

[Zero] · 18 Marzo 2010, 20:53 PM

Parece no tener backdoor, aunque si yo fuera un antivirus lo detectaría. Se inyecta y hookea las apis de Winsock como Mazard, pero por lo que logré ver sólo envía y recibe paquetes del protocolo del msn con servidores del msn. Está lleno de Adware, eso sí, pero por lo demás en lo poco que vi por encima parece no tener más.

Saludos

skapunky · 18 Marzo 2010, 21:27 PM

No es algo nuevo que el msn discovery traiga porquería con el, hace mucho tiempo que se sabe y los usuarios siguen bajandolo. Igual pasa con muchas aplicaciónes externas para el msn que tienen éxito.

A veces puede más el tener la pijería X que hace tal cosa que no lo que comporta ejecutarla en el ordenador, muchos usuarios lo descargan e instalan incluso sabiendo lo que trae.

La Muertع Blancα · 18 Marzo 2010, 21:44 PM

Dado lo visto me pareció bueno reportarlo pq yo lo analizé con Nod32 y me dió positivo y por mio tonto que sea el AV (que ami ya me va bien pa lo que hace) en otros foros se dice que lleva porquería y no sería la primera vez que alguien hace un programa con porquería dentro, me pareció lo lógico reportarlo aunque yo luego no tenga la razón (mejor entonces otro programilla más decente pa provar ^^) ya que yo soy un usuario "bastante reciente" y me dedico a mirar casi todos los posts por pura curiosidad y no me dió muy buena espina eso, así que ya lo sabeis teneis un uno dando vueltas por todo el foro removiendo los links y demás

Carloswaldo · 18 Marzo 2010, 21:46 PM

Pues entonces podríamos ponerle una pequeña advertencia ¿no? Los usuarios también vienen acá con la seguridad de que lo que postean los moderadores son programas de confianza.