Ver publicación (Atención virus!!! Off-topic, claro)
Ver tema
Eowyn_T
Desde:
18/11/2001
#10 Respondiendo a: ar-pharazon
para los que tengan outlook...
...por lo menos yo esto es lo que hago para saber si un adjunto (o un adjunto del adjunto, vamos) tiene virus:
Memorizas el nombre del archivo. Luego seleccionais el mensaje con el boton derecho y le dais a "propiedades". Allí elegís la pestalla "Detalles", y lu...
Virus Dadinu, con extensión ". cpl"
¡Aiya a todos!
Recibo diariamente un informativo de Panda Software al cual estoy suscrita desde hace poco,en el mail de hoy se daba a conocer un nuevo virus y su extensión , con lo que evite, supongo que un gran desastre en mi computador, ya que hoy recibí un mail con el remitente soniatom2001@hotmail.com con el archivo adjunto "La vida despues de la muerte" y el texto que meciona Elfa Arwena. Como la extensión del archivo era ".cpl", lo elimine altiro ,sin antes llevarme un buen susto claro está y ahora al entrar al foro veo que no soy la única.
Ahora les copio el mail-informativo para que puedan disponer de mayores antecedentes, ya que nunca está de más( perdón a los administradores por la publicidad )
- Panda Software informa de la aparición de Dadinu,
nuevo gusano que crea ficheros con extensión ".cpl" -
Madrid, 3 de julio, 2002 -- Panda Software informa de la aparición de Dadinu
(W32/Dadinu -"unidad" al revés-), nuevo gusano de correo electrónico
programado en Delphi que se envía a los contactos almacenados en la libreta
de direcciones de Microsoft Messenger. En los últimos días, la compañía ha
recibido numerosas consultas, sobre todo de usuarios hispanoparlantes,
preguntando por este nuevo virus, dado el número de encuentros que está
produciendo.
Dadinu se caracteriza por crear, en el directorio raíz y en el de Windows de
los ordenadores a los que afecta, un gran número de ficheros con extensión
".cpl" que, en realidad, son copias del propio gusano y tienen un tamaño de
236.032 bytes. La novedad que aporta este código malicioso reside en que es
el primero que utiliza la citada extensión para afectar a los ordenadores de
los usuarios.
Los nombres de los ficheros que Dadinu crea los escoge aleatoriamente de una
larga lista que contiene en su código de programación, entre los que se
incluyen: poema_angelical.cpl, testdeamor.cpl, postal_de_mi_alma.cpl,
estesoyyo.cpl, etc. Mediante dichos nombres, Dadinu recurre a la llamada
técnica de Ingeniería Social, ya que con ellos intenta atraer la atención
del usuario y engañarle para que así lo ejecute.
Para conseguir ejecutarse cada vez que se enciende el ordenador al que ha
afectado, Dadinu genera en el registro de Windows -en la ruta
HKCU\Software\Microsoft\Windows\CurrentVersion\Run- diferentes entradas que
llaman a los ficheros "cpl" que ha creado.
La multinacional española aconseja extremar las precauciones ante la
posibilidad de experimentar encuentros con este nuevo gusano, que se está
distribuyendo, sobre todo, por los países hispanoparlantes. Además, pueden
acudir a la Enciclopedia de Panda Software (disponible en
http://www.pandasoftware.es/enciclopedia/) para ampliar la información sobre
este nuevo virus.
Para averiguar si un ordenador ha resultado afectado, el usuario ha de
actualizar el antivirus que tenga instalado en su equipo y realizar un
análisis exhaustivo con él. Igualmente, puede utilizar Panda ActiveScan, la
herramienta de detección y desinfección on-line gratuita que la compañía
pone a disposición de todos los internautas en http://www.pandasoftware.es.
Espero que de algo les sirva, lo que es a mí, me ha "salvado" de una buena. lo más importante es no ejecutar el archivo adjunto.
Gracias Elfa Arwena por hacer publica ésta información y compartirla con nosotros, aunque suene a off-topic, nunca está de más proteger nuestra palantir y cualquier información se agradece.
Saludos
¡Aiya a todos!
Recibo diariamente un informativo de Panda Software al cual estoy suscrita desde hace poco,en el mail de hoy se daba a conocer un nuevo virus y su extensión , con lo que evite, supongo que un gran desastre en mi computador, ya que hoy recibí un mail con el remitente soniatom2001@hotmail.com con el archivo adjunto "La vida despues de la muerte" y el texto que meciona Elfa Arwena. Como la extensión del archivo era ".cpl", lo elimine altiro ,sin antes llevarme un buen susto claro está y ahora al entrar al foro veo que no soy la única.
Ahora les copio el mail-informativo para que puedan disponer de mayores antecedentes, ya que nunca está de más( perdón a los administradores por la publicidad )
- Panda Software informa de la aparición de Dadinu,
nuevo gusano que crea ficheros con extensión ".cpl" -
Madrid, 3 de julio, 2002 -- Panda Software informa de la aparición de Dadinu
(W32/Dadinu -"unidad" al revés-), nuevo gusano de correo electrónico
programado en Delphi que se envía a los contactos almacenados en la libreta
de direcciones de Microsoft Messenger. En los últimos días, la compañía ha
recibido numerosas consultas, sobre todo de usuarios hispanoparlantes,
preguntando por este nuevo virus, dado el número de encuentros que está
produciendo.
Dadinu se caracteriza por crear, en el directorio raíz y en el de Windows de
los ordenadores a los que afecta, un gran número de ficheros con extensión
".cpl" que, en realidad, son copias del propio gusano y tienen un tamaño de
236.032 bytes. La novedad que aporta este código malicioso reside en que es
el primero que utiliza la citada extensión para afectar a los ordenadores de
los usuarios.
Los nombres de los ficheros que Dadinu crea los escoge aleatoriamente de una
larga lista que contiene en su código de programación, entre los que se
incluyen: poema_angelical.cpl, testdeamor.cpl, postal_de_mi_alma.cpl,
estesoyyo.cpl, etc. Mediante dichos nombres, Dadinu recurre a la llamada
técnica de Ingeniería Social, ya que con ellos intenta atraer la atención
del usuario y engañarle para que así lo ejecute.
Para conseguir ejecutarse cada vez que se enciende el ordenador al que ha
afectado, Dadinu genera en el registro de Windows -en la ruta
HKCU\Software\Microsoft\Windows\CurrentVersion\Run- diferentes entradas que
llaman a los ficheros "cpl" que ha creado.
La multinacional española aconseja extremar las precauciones ante la
posibilidad de experimentar encuentros con este nuevo gusano, que se está
distribuyendo, sobre todo, por los países hispanoparlantes. Además, pueden
acudir a la Enciclopedia de Panda Software (disponible en
http://www.pandasoftware.es/enciclopedia/) para ampliar la información sobre
este nuevo virus.
Para averiguar si un ordenador ha resultado afectado, el usuario ha de
actualizar el antivirus que tenga instalado en su equipo y realizar un
análisis exhaustivo con él. Igualmente, puede utilizar Panda ActiveScan, la
herramienta de detección y desinfección on-line gratuita que la compañía
pone a disposición de todos los internautas en http://www.pandasoftware.es.
Espero que de algo les sirva, lo que es a mí, me ha "salvado" de una buena. lo más importante es no ejecutar el archivo adjunto.
Gracias Elfa Arwena por hacer publica ésta información y compartirla con nosotros, aunque suene a off-topic, nunca está de más proteger nuestra palantir y cualquier información se agradece.
Saludos
"Es extraño sentirse entre amigos cuando solo ves letras,pero ocurre"®
Turambar 30/01/02
O)xxxxxxxxxxxxxxxxxx((::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: >
http://ctforo.anillosdepoder.net/index.php
¡¡Lo suscribo!!
F.U....
Turambar 30/01/02
O)xxxxxxxxxxxxxxxxxx((::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: >
http://ctforo.anillosdepoder.net/index.php
¡¡Lo suscribo!!
F.U....