Veo que cada día que pasa más gente se infecta con ese gran virus llamado Convite Especial, ese en el que mandan un correo en portugués con asunto “esa festa foi o massimo” o “oi, tudo ben?”. Bueno, pues si abres los archivos adjuntos de esos correos te infectas. Voy a copiar a continuación un documento que explica más en profundidad lo que es el virus y como podemos deshacernos de él.
Este es un virus que lo que hace es tomar el control de nuestra cuenta de Hotmail y enviar SPAM a toda la lista de contactos.
El e-mail fraudulento causante de la infección está habitualmente en idioma portugués, y su texto asociado suele ser el siguiente:
CONVITE
Oi, tudo bem?
Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc…) estão no anexo.
1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a apresentação do mesmo.
2º Obs: Convite com direito a acompanhante.
3º Obs: Só sera permitida a entrada com o convite em mãos.
4º Obs: Não deixar de ir…
Abraços!
En los anexos suele llevar un archivo adjunto de nombre “convite.doc” o similar. Cuando se ejecuta se adueña de la cuenta de correo, envía la clave y demás datos personales al creador del virus y utiliza la lista de contactos para seguir agregando víctimas a su lista.
Internamente se descomprime un archivo ZIP que genera el archivo CONVITEN.EXE, que no es más que un RAR que a su vez genera el archivo PROYECTO.EXE, el cual se copia en la carpeta C:\Winnt_ (paralela a la oficial WINNT) y que resulta ser el virus en cuestión.
La primera medida de protección que se debe tomar es realizar el cambio de contraseña de la cuenta de Hotmail.
A partir de ahí, los pasos a seguir son los siguientes:
1.- Descarga e instala las siguientes herramientas:
2.- Deshabilita la función “Restaurar el sistema”
En Windows XP
- En el panel de Inicio pulsa sobre Mi PC.
- Haz clic en “Ver información del sistema”.
- Selecciona la etiqueta “Restaurar sistema”.
- Marca la casilla “Desactivar Restaurar sistema en todas las unidades” y pulsa en “Aplicar”.
- El sistema te preguntará si está seguro de querer deshabilitarlo. Confirma pulsando en SÍ.
- La opción que muestra el estado de los discos en la ventana “Configuración de unidad” aparecerá deshabilitada (todo gris). Pulsa en el botón Aceptar.
3.- Inicia el sistema en “Modo a prueba de fallos”
En Windows XP
- Enciende el PC, pulsa la tecla F8 repetidas veces hasta que el sistema muestre una pantalla de color negro con una serie de opciones.
- Elige “Modo a prueba de fallos” o en su defecto “Modo seguro”.
- Cuando Windows inicie te preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran, confirma haciendo click en SÍ.
4.- Ejecuta una a una las herramientas instaladas (Spybot Search & Destroy, Malwarebytes Anti-Malware, MSN Cleaner) y elimina toda infección detectada.
5.- Ejecuta el CCleaner para eliminar cookies y archivos temporales.
6.- Reinicia el sistema en modo normal.
7.- Analiza todo el PC con el siguiente antivirus Online, puedes usar otro si lo deseas (si tienes uno instalado en el PC y actualizado hasta la fecha, puedes hacerlo con el mismo).
8.- Repite los pasos 4 y 5 con el sistema operativo en modo normal.
9.- Verifica que los problemas ya no estén.
10.- Mantén tu antivirus actualizado hasta la fecha.
enero 11, 2010 a las 7:54 pm |
Gracias chaval,
he seguido todos los pasos.
Espero que se haya eliminado del todo. No sé cómo (yo no he abierto ningún mail de nadie cuyo asunto fuera uno de estos en portugués) han mandado desde mi dirección de correo mails a todos mis contactos con el virus este… En fin, cosas de gente desagradable!
Gracias de nuevo y un saludo.
enero 3, 2011 a las 4:08 pm |
[...] Virus convite especial diciembre, 2009 1 comentario 3 [...]