Cuidado con un correo sobre Gtalk 2006 porque es un gusano

Javier Penalva 01 junio 2006 15 comentarios

Nacho y Diego, entre otros, nos avisan de que hay varios lectores de Genbeta que están recibiendo un correo sospechoso que dice contener el supuesto Google Talk 2006. Al parecer lo están recibiendo personas que dieron su correo en entradas de Genbeta como la de Invitaciones para Writely.

El email que está llegando contiene un archivo .rar adjunto y un .exe dentro que contiene un worm
W32/worm.!p2p, por lo que si te ha llegado te rogamos que estés alerta.

El correo, que llega desde la dirección gtalk.webmaster@gmail.com no proviene de Genbeta. Tan solo se ha debido de aprovechar alguien de los correos que dejasteis públicos en ciertas entradas de Genbeta.

Os recordamos que para evitar esta situaciones, si alguna vez tenéis que dejar vuestro correo para alguna invitación, lo hagáis en el campo email del comentario, que no se muestra en la web y que a nosotros si nos llega para poder enviaros la correspondiente invitación.

trackback

¿Recomendarías este post?

Comentarios

Deja tu comentario

1

ElHobbit

Yo he sido uno de los "afectados" menos mal que lo pobré en Linux con el wine antes jejeje
Por cierto, lo curioso es que las direcciones las ha pillado a pesar de que muchas estaban escritas "ofuscadas" yo por ejemplo tenía la mia puesta de la siguiente forma:
nombre(ARROBA)gmail.com

01 jun 2006 13:33:00
normal
2

usuario

A mi me da que alguien se aburría y fue apuntandolas a mano...
También la he recibido pero mi sistema operativo no sabía que hacer con un .exe...

01 jun 2006 13:35:44
normal
3

JMB

Ante todo la prevención!!!! X-D

Saludos!!! ;-D

01 jun 2006 13:44:15
normal
4

diego

Pues la verdad, parece que por ahora no ha pasado nada, aunque un antivirus dice que es el gusano ese, lo cierto es que el panda y otros no detectan nada. Por ahora he camboado la contraseña del mail y poco mas...

01 jun 2006 15:27:17
normal
5

José Luis

Esto quizás se ha repetido mil veces: NUNCA pero nunca esciban su dirección de correo en un sitio abierto al público. Aun ofuscada. Hay muchos spammers que se dan la lata de revisar sitios web para recolectar direcciones.
Para eso están los email desechables. Busquen en genbeta algunas opciones.

01 jun 2006 16:39:04
normal
6

diego

Acabo de reiniciar el PC y el virus o lo que sea me ha quitado privilegios de administrador, estoy bajando el norton desde otro PC para pasarselo al mio. ¿Alguna idea? Lo he desconectado de la red para evitar intentos de acceso no autorizados...

01 jun 2006 17:27:58
normal
7

ElHobbit

Entra en modo a prueba de errores o modo seguro como quieras llamarlo y borra el archivito lsass.exe que te pone en una carpeta c:windows y pasate programas antispyware y antivirus

01 jun 2006 18:33:46
normal
8

lemale

A mi tambien me ha fastidiado el Windows pero tengo la solución.

- Pasa el spybot y borra las entradas sospechosas.
- Luego descargate un archivo llamado UnHookExec.inf que te permite usar el comando regedit de nuevo, ya que este gusano no te permite modificar ni acceder al registro.
- Usa programas como Tune up utilities o Registry Booster ... que sirven para borrar registros defectuosos y recuperarlos correctamente.
- Con esto creo que ya esta, lo que no se si aun quedara algo mas por quitar, si alguien sabe algo mas que lo diga please.

Espero haber sido de ayuda. Saludos

01 jun 2006 19:29:03
normal
9

lemale

Por cierto en el archivo UnHookExec.inf le damos al boton derecho del raton y le damos a instalar.

01 jun 2006 19:32:43
normal
10

diego

Pues yo le doy a instalar al archivo ese, pero no me soluciona nada, sigo sin poder entrar en el regedit, me pone "El administrador a desabilitado la modificacion del registro", aun asi estoy pasandole un Norton, a ver cuando acabe que pasa..

01 jun 2006 20:04:43
normal
11

diego

Me baje un programa que se llama "windows configurator", con el si que pude rehabilitar el registro, y luego desde el registro habilite el administrador de tareas. Por ahora sigo sin detectar el problema con el norton

01 jun 2006 20:22:27
normal
12

Jaime Vazquez

Bueno antes que nada me gustaria que las personas que detectaron ese correo pues tambien nos puedan decir con que antivirus nos podemos proteger, creo que es muy importante que se avise a los usuarios, pero que no se haga un CHAT/Mensaje de esto que si bien no sabemos mucho de este gusano puede ser una amenaza para nosotros y nuestros contactos.

Bueno un saludo a todos.

02 jun 2006 18:25:16
normal
13

JMB

Primero y antes que nada: usen un AV, nada de Norton, McAfee ó Panda ;-D

03 jun 2006 04:08:59
normal
14

Diego

Una pregunta, ¿como puedo habilitar desde el registro el administrador de tareas?

03 jun 2006 23:49:50
normal
15

Diego

olvidenlo, pero yo hice esto y está casi todo solucionado.

Primero entre a modo a prueba de fallos, borre el archivo isass.exe que está en la carpeta windows. Luego ocupe el ad-awere para limpiar y ahora final mente puedo entra al administrador y al registro

03 jun 2006 23:52:15
normal