Javier Penalva
Nacho y Diego, entre otros, nos avisan de que hay varios lectores de Genbeta que están recibiendo un correo sospechoso que dice contener el supuesto Google Talk 2006. Al parecer lo están recibiendo personas que dieron su correo en entradas de Genbeta como la de Invitaciones para Writely.
El email que está llegando contiene un archivo .rar adjunto y un .exe dentro que contiene un worm W32/worm.!p2p, por lo que si te ha llegado te rogamos que estés alerta.
El correo, que llega desde la dirección gtalk.webmaster@gmail.com no proviene de Genbeta. Tan solo se ha debido de aprovechar alguien de los correos que dejasteis públicos en ciertas entradas de Genbeta.
Os recordamos que para evitar esta situaciones, si alguna vez tenéis que dejar vuestro correo para alguna invitación, lo hagáis en el campo email del comentario, que no se muestra en la web y que a nosotros si nos llega para poder enviaros la correspondiente invitación.
Ver 15 comentarios
15 comentarios
Yo he sido uno de los "afectados" menos mal que lo pobré en Linux con el wine antes jejeje
Por cierto, lo curioso es que las direcciones las ha pillado a pesar de que muchas estaban escritas "ofuscadas" yo por ejemplo tenía la mia puesta de la siguiente forma:
nombre(ARROBA)gmail.com
A mi me da que alguien se aburría y fue apuntandolas a mano...
También la he recibido pero mi sistema operativo no sabía que hacer con un .exe...
Ante todo la prevención!!!! X-D
Saludos!!! ;-D
Pues la verdad, parece que por ahora no ha pasado nada, aunque un antivirus dice que es el gusano ese, lo cierto es que el panda y otros no detectan nada. Por ahora he camboado la contraseña del mail y poco mas...
Esto quizás se ha repetido mil veces: NUNCA pero nunca esciban su dirección de correo en un sitio abierto al público. Aun ofuscada. Hay muchos spammers que se dan la lata de revisar sitios web para recolectar direcciones.
Para eso están los email desechables. Busquen en genbeta algunas opciones.
Acabo de reiniciar el PC y el virus o lo que sea me ha quitado privilegios de administrador, estoy bajando el norton desde otro PC para pasarselo al mio. ¿Alguna idea? Lo he desconectado de la red para evitar intentos de acceso no autorizados...
Entra en modo a prueba de errores o modo seguro como quieras llamarlo y borra el archivito lsass.exe que te pone en una carpeta c:\windows y pasate programas antispyware y antivirus
A mi tambien me ha fastidiado el Windows pero tengo la solución.
- Pasa el spybot y borra las entradas sospechosas.
- Luego descargate un archivo llamado UnHookExec.inf que te permite usar el comando regedit de nuevo, ya que este gusano no te permite modificar ni acceder al registro.
- Usa programas como Tune up utilities o Registry Booster ... que sirven para borrar registros defectuosos y recuperarlos correctamente.
- Con esto creo que ya esta, lo que no se si aun quedara algo mas por quitar, si alguien sabe algo mas que lo diga please.
Espero haber sido de ayuda. Saludos
Por cierto en el archivo UnHookExec.inf le damos al boton derecho del raton y le damos a instalar.
Pues yo le doy a instalar al archivo ese, pero no me soluciona nada, sigo sin poder entrar en el regedit, me pone "El administrador a desabilitado la modificacion del registro", aun asi estoy pasandole un Norton, a ver cuando acabe que pasa..
Me baje un programa que se llama "windows configurator", con el si que pude rehabilitar el registro, y luego desde el registro habilite el administrador de tareas. Por ahora sigo sin detectar el problema con el norton
Bueno antes que nada me gustaria que las personas que detectaron ese correo pues tambien nos puedan decir con que antivirus nos podemos proteger, creo que es muy importante que se avise a los usuarios, pero que no se haga un CHAT/Mensaje de esto que si bien no sabemos mucho de este gusano puede ser una amenaza para nosotros y nuestros contactos.
Bueno un saludo a todos.
Primero y antes que nada: usen un AV, nada de Norton, McAfee ó Panda ;-D
Una pregunta, ¿como puedo habilitar desde el registro el administrador de tareas?
olvidenlo, pero yo hice esto y está casi todo solucionado.
Primero entre a modo a prueba de fallos, borre el archivo isass.exe que está en la carpeta windows. Luego ocupe el ad-awere para limpiar y ahora final mente puedo entra al administrador y al registro