Virus en un post del foro con chincheta

Iniciado por La Muertع Blancα, 18 Marzo 2010, 19:10 PM

0 Miembros y 2 Visitantes están viendo este tema.

La Muertع Blancα

Dentro del post con chincheta:
http://foro.elhacker.net/chats_irc_y_messengers/recopilacion_de_programas_para_windows_live_messenger-t236022.0.html

En la parte del:
Messenger Discovery
Donde dice:

Información sobre el Messenger Discovery:
Informacion aquí
Devería decir---> Virus aquí
Y donde descarga pues más de lo mismo los dos links están infectados con:
un script que según mi Nod32 está claramente infectado.
Probarlo si quereis:
http://www.msgdiscovery.com/features/
http://www.msgdiscovery.com/download

Editado: El tema está cerrado y escrito por un moderador (Axus) así que supongo que cuando se hizo no habian virus pero bueno está bien repasar posts antiguos con chincheta ^^
iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk

Carloswaldo

Le echaremos un ojo y al rato te avisamos. ;)

[Zero]

El Nod32 es imbécil, seguro detecta que intenta inyectarse en memoria para parchear el msn, vete tu a saber. Podrías poner un screen de la detección?

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

Carloswaldo


[Zero]

Hombre, Adware no lo dudo  :xD. Lo de backdoor ya lo veo más complicado. Voy a debugearlo un rato a ver si saco que es lo que hace, últimamente los AV se están volviendo demasiado paranoicos  :-\.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

Carloswaldo

Pues adware es un tipo de malware, si ves algo más nos avisas. ;) En todo caso deberíamos agregar una advertencia en el post, mínimo.

[Zero]

Parece no tener backdoor, aunque si yo fuera un antivirus lo detectaría. Se inyecta y hookea las apis de Winsock como Mazard, pero por lo que logré ver sólo envía y recibe paquetes del protocolo del msn con servidores del msn. Está lleno de Adware, eso sí, pero por lo demás en lo poco que vi por encima parece no tener más.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

skapunky

No es algo nuevo que el msn discovery traiga porquería con el, hace mucho tiempo que se sabe y los usuarios siguen bajandolo. Igual pasa con muchas aplicaciónes externas para el msn que tienen éxito.

A veces puede más el tener la pijería X que hace tal cosa que no lo que comporta ejecutarla en el ordenador, muchos usuarios lo descargan e instalan incluso sabiendo lo que trae.
Killtrojan Syslog v1.44: ENTRAR

La Muertع Blancα

Dado lo visto me pareció bueno reportarlo pq yo lo analizé con Nod32 y me dió positivo y por mio tonto que sea el AV (que ami ya me va bien pa lo que hace) en otros foros se dice que lleva porquería y no sería la primera vez que alguien hace un programa con porquería dentro, me pareció lo lógico reportarlo aunque yo luego no tenga la razón (mejor entonces otro programilla más decente pa provar ^^) ya que yo soy un usuario "bastante reciente" y me dedico a mirar casi todos los posts por pura curiosidad y no me dió muy buena espina eso, así que ya lo sabeis teneis un uno dando vueltas por todo el foro removiendo los links y demás  ;D
iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk

Carloswaldo

Pues entonces podríamos ponerle una pequeña advertencia ¿no? Los usuarios también vienen acá con la seguridad de que lo que postean los moderadores son programas de confianza.