Soluccion facebook-pic000934519.exe Virus Facebook tua foto 2011

If you accept a "photo" from a chat by a friend. warning u are infeectted . Si ud acepta una foto por un amigo desde el chat de facebook usted esta infectado!vaya al final para una soluccion inmediata
Facebook tua foto 2010 Una nueva version de un virus  facebook-pic000934519.exe se a terminado y a sido liberado por todo el internet su metodo de propagacion es FACEBOOK, lo que hace este virus como metodo de propagacion es enviarse a todos sus contactos, paso a paso lo que hace es: 1. infectar su pc 2. descargar mas virus 3. conectarse a su explorador web iexplorer,firefox,safari,chrome ,etc 4. Chequear que exista session en facebook, y si esta logeado entonces obtiene sus contactos. 5. por cada contacto envia un mensaje que se ve humano, holaa :D, eiii vea mi foto :) ,etc. 6. el virus se oculta en el sistema.

No olvide darle click en I LIKE y share de facebook, asi se propaga este documento y eliminamos el virus rapidamente, podemos disminuir de 340pcs infectadas por segundo a 120pcs/s.En el boton de share pueden poner mas informacion! Por lo cual: si le llegan invitaciones a aplicaciones de facebook, no entre!!!! con solo entrar no se infecta aclaro!. para infectarse necesita aceptar el cuadro de dialogo que dice descargar archivo. Ejemplo de un usuario infectado por el virus facebook-pic000934519.exe
Tambien si digamos que usted entro en el enlace que le pasaron por el chat, le saldra un mensaje de foto removida de lugar, lo cual es un scamm osea es totalemten falso, seguidamente le saldra el dialogo de descargar archivo. A ESTE DEBE DARLE NO!REPITO:NOOO! imagen
FUI INFECTADO COMO PUEDO SOLUCIONAR EL PROBLEM Y ELIMINAR EL VIRUS facebook-pic000934519.exe DE MI COMPUTADORA
nota: el virus es muy nuevo por lo cual no hay solucciones realmente efecttivas al 100% actualmente, debemos esperar un poco mientras estudiamos el virus. PASOS A SEGUIR: 1. Para evitar que se siga propagando cerra la session en facebook, no es solamente cerrar el navegador,, también hay que estar deslogeado de facebook. 2.Entra aqui y realiza el scaneo gratis de antivirus en tu pc http://www.pandasecurity.com/activescan/download/?type=fast&ds=on
TUTORIAL POR Claudio Britos Villar un Uruguayo con iniciativa que desarrollo este tutorial bien detallado.thanks

Como llegue yo a ese virus porque ya me tiene locoooooo mis compañeros y amigos del
face me molestan diciendome que les mando mensajes de una foto sin yo saberlo me
han hackeado la pc???
Tranquilo tranquilo todo a su tiempo,ese virus tu mismo lo has descargado 
inocentemente(han aprovechado tus pocos conocimientos)y no no te han hackeado la
pc(mas adelante mencinare los riesos que corres al tenerlo en tu maquina ;)
Bueno todo empezo cuando te mandaron un mensaje mencionandote que era una foto y tu 
le distes click...eso te llevo a una pagina y te decia que esa foto habia sido
removiday que tenias que descargarla :/
*Consejo era llamado algo de photo.exe nunca pero nunca va a existir una foto de 
formato exe(archivo ejecutable) las fotos deben ser gif,png,jpg,etc.
Bueno ya en la tela de araña le damos descargar :( -->y en pocos segundos se ha 
descargado ya que pesa pocos kb.
Ahora la queremos ver y le damos doble clik y... nos logramos ver ninguna foto pero 
inmediatamente(para algunos)podemos apreciar que la pc comienza a portarse de forma
extraña,en algunos casos se habren paginas sin nuestro permiso.
se enlentece de forma clara y comienza a mandar sin parar mensajes igual al que 
recibistes a todos tus amigos del facebook.
Asi llego el virus a tu pc vez????ah claro pero no recuerdo eso...:/ no me habran 
hackeado la pc??? ¬¬ no fuistes tu mismo que llego a ese virus,tu solito.
Bueno ahora te voy a decir que efectos secundarios trae y que riesgos estas corriendo
al tener esos tipos de virus
(Estas caracteristicas pueden estar todas incluidas como puede haber 1 0 2 eso
depende de la variante del virus desde el que es poco dañino hasta el mas peligroso)
-Se utiliza para robar contraseñas ya sea del facebook como del msn
-Puede generar una backdoor(puerta trasera)que permite que otro usuarios ingresen
sin que nos demos cuenta a nuestra pc(ya sea para ver lo que estamos haciendo,subir 
archivos a nustro disco duro,copiarlos,borrarlos,hasta formatear nuestro disco!!!!:S )
-Poner en riesgo a nuestro amigos mandando una cadena de msje. a por chat.
-Enlentecer la pc(sobrecargandola de procesos innecesarios)
-Hasta bloquearla(osea que ni bien la encendemos se queda ahi con la pantalla 
congelada y el puntero del mouse durito)
woooooooow todo eso puede ocasionar ese virus??? si puede que si o puede que no pero
generalmente son creados con esos fines,como te decia antes dependiendo de la 
intencion del creador.
Bueno dejemosnos de hablar de esto y quiero sacarlo ,quiero sacarlo yaaaaaaaaa!!! ok 
solo quise profundizar el tema pero bueno ya que te comportas como un niño 
mañenseñado vallamos al grano ¬¬
Lo primero que tenemos que hacer para suspender el virus momentaneamente es detener 
su proceso...
Bueno abrimos el administrador de tareas como???(Ctrl+alt+Supr).
Y vamos al boton procesos y nos buscamos el siguiente--->nvsvc32.exe y le damos
en terminar proceso.
ya ya no atacara mas este virus ya esta afuera /????si por el momoento,pero si
reiniciamos la pc este virus se va a volver a ejecutaro asi que saquemoslo del 
todo :D
1er pàrte terminada ;)
Bueno ya el virus dejo de hacer su tarea por el momento y se encuentra suspendido
y aun sigue camuflado esperando ser reutilizado debemos eliminarlo!!!
Como hay muchas variantes de estos virus y los codigos parten de una funcion y
se van modificando les voy a aconsejar que hagan los siguiente
Hay virus que son utilizados en el msn y han tomado esta red social como es
facebook para atraer victimas
descarguemonos el msn virus remover
http://msn-virus-remover.uptodown.com/descargar es un potentisimo antivirus que
detecta toda amenaza relacionada con el msn :D
Bueno lo descargamos y le damos en comenzar y escaneara su pc en busqueda de estos
molestos codigos.
2a parte terminada :D
Como les decia antes los virus varian y puede que no los haya detectado el msn
virus remover entonces acudieromos a un "misil" llamado 
Malwarebytes Anti-Malware---- http://majorgeeks.com/download.php?det=5756
lo descargamos y le damos en escaneo completo y nos esperamos un tiempo.
Cuanto tiempo??y depende de el espacio que estes utilizando en tu disco y
la velocidad de tu pc...yo diria que 30min. aprox.
Bueno ahora seguramente este antispyware-antimalware detectara no menos de
2 amenazas y listo si quieren borrarlo de la cuarentena lo borran y sino
:P no les va a hacer problema.
Y listo has sacado el virus tu mismo. yo?? pues si no se nada de pc??si,tu
.Ahora ya sabes como eliminar este maldito virus y puedes ayudar a mas personas
que estaban como tu !!! ok lo intentare chau.
y no me vas a dar las gracias?? ah lo olvidaba muchas gracias y hasta nunca!!!

Claudio Britos
 
 

ZONA EXPERTA: DATOS TECNICOS DEL VIRUS facebook-pic000934519.exe Virus Facebook
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
0.22467013921297052.exe
Submission date:
2011-01-23 20:13:19 (UTC)
Current status:
finished
Result:
30 /43 (69.8%)
VT Community
not reviewed  Safety score: - 
Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 Worm/Win32.Yahos
AntiVir 7.11.1.216 2011.01.21 Worm/Yahos.kv
Antiy-AVL 2.0.3.7 2011.01.18 Worm/Win32.Yahos.gen
Avast 4.8.1351.0 2011.01.23 Win32:Malware-gen
Avast5 5.0.677.0 2011.01.23 Win32:Malware-gen
AVG 10.0.0.1190 2011.01.23 Dropper.Generic3.FXP
BitDefender 7.2 2011.01.23 Trojan.Generic.KDV.110050
CAT-QuickHeal 11.00 2011.01.23 I-Worm.Yahos.kv
ClamAV 0.96.4.0 2011.01.23 -
Commtouch 5.2.11.5 2011.01.23 -
Comodo 7481 2011.01.23 P2PWorm.Win32.Palevo.GZA
DrWeb 5.0.2.03300 2011.01.23 -
Emsisoft 5.1.0.1 2011.01.23 IM-Worm.Win32.Yahos!IK
eSafe 7.0.17.0 2011.01.23 -
eTrust-Vet 36.1.8115 2011.01.21 -
F-Prot 4.6.2.117 2011.01.23 -
F-Secure 9.0.16160.0 2011.01.23 Trojan.Generic.KDV.110050
Fortinet 4.2.254.0 2011.01.23 W32/Dx.VNS!tr
GData 21 2011.01.23 Trojan.Generic.KDV.110050
Ikarus T3.1.1.97.0 2011.01.23 IM-Worm.Win32.Yahos
Jiangmin 13.0.900 2011.01.23 Worm/Yahos.ew
K7AntiVirus 9.77.3618 2011.01.22 NetWorm
Kaspersky 7.0.0.125 2011.01.23 IM-Worm.Win32.Yahos.kv
McAfee 5.400.0.1158 2011.01.23 Generic.dx!vns
McAfee-GW-Edition 2010.1C 2011.01.23 Generic.dx!vns
Microsoft 1.6502 2011.01.23 VirTool:Win32/CeeInject.gen!DW
NOD32 5811 2011.01.23 a variant of Win32/Injector.EHX
Norman 6.06.12 2011.01.23 -
nProtect 2011-01-18.01 2011.01.18 Trojan.Generic.KDV.110050
Panda 10.0.2.7 2011.01.23 Trj/CI.A
PCTools 7.0.3.5 2011.01.23 Trojan.Gen
Prevx 3.0 2011.01.23 -
Rising 23.41.05.03 2011.01.22 -
Sophos 4.61.0 2011.01.23 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.01.23 -
Symantec 20101.3.0.103 2011.01.23 Trojan.Gen.2
TheHacker 6.7.0.1.118 2011.01.21 -
TrendMicro 9.120.0.1004 2011.01.23 TROJ_GEN.R72C3AK
TrendMicro-HouseCall 9.120.0.1004 2011.01.23 TROJ_GEN.R72C3AK
VBA32 3.12.14.3 2011.01.21 -
VIPRE 8169 2011.01.23 Trojan.Win32.Generic!BT
ViRobot 2011.1.22.4269 2011.01.23 -
VirusBuster 13.6.160.0 2011.01.23 Worm.Yahos!Oqw9TBHv/9E
Additional information
MD5   : cfa79b0cf3e0b84caf9d2211fd357127
SHA1  : 6599802983421e40e70b0a65babc5a70aa9f97a7
SHA256: 0bba7089e28f885cf64c249157debbd58aedab331fe7fcdc96ae1ca19d729e7a   Bit of info about it: * Cloaked Malware File Behavior FACEBOOK-PIC000934519[1].EXE has been seen to perform the following behavior: * Executes a Process * Injects code into other processes * This Process Deletes Other Processes From Disk * This process creates other processes on disk * Modifies firewall settings, without user permission so it is not blocked from accessing the Internet * Performs DNS look ups to resolve URL IP addresses * Uses Instant Messaging to communicate without the user's knowledge * Uses embeded Instant Message Channel Settings * Uses rootkit techniques to conceal its presence, interrogation or removal FACEBOOK-PIC000934519[1].EXE has been the subject of the following behavior: * Executed as a Process * Deleted as a process from disk * Created as a process on disk * Added as a Registry auto start to load Program on Boot up FACEBOOK-PIC000934519[1].EXE can also use the following file names: * 79798543.EXE * 50840262.EXE * 12976171.EXE * 21443387.EXE * NVSVC32.EXE * FACEBOOK-PIC000934519.EXE * FACEBOOK-PIC000934519 (1).EXE This file has been seen with the following file size: * 86,016 bytes Preguntas relacionadas al tema;:¿como eliminar este virus facebook-pic000934519.exe? segun el malwarebytes lo elimino pro tengo problemas en instalar de vuelta el msn por ke me aparece un msj de error diciendo ke falta wldog.dll
File size : 70144 bytes
Last seen : 2011-01-23 20:13:19
TrID: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%)
PEiD: -
ExifTool: file metadata CodeSize: 22528 EntryPoint: 0x1ef4 FileSize: 68 kB FileType: Win32 EXE ImageVersion: 0.0 InitializedDataSize: 48640 LinkerVersion: 7.1 MIMEType: application/octet-stream MachineType: Intel 386 or later, and compatibles OSVersion: 4.0 PEType: PE32 Subsystem: Windows GUI SubsystemVersion: 4.0 TimeStamp: 2011:01:13 23:49:32+01:00 UninitializedDataSize: 0

2 pensamientos:

Post a Comment

feedback!