HiperMegaRed.Net

Eliminando el Virus Microsoft.exe (Gaobot) De Tu PC

Hace algunos días hice referencia a como obtener una licencia para el Kaspersky Internet Security por un año, entonces decidí desinstalar mi anterior antivirus y usar el primero mencionado y obtener mi licencia gratuita, entonces manos a la obra me dije, desintale y como de costumbre reinicie el Pc pero olvide una esencial regla de seguridad, “Si no tienes antivirus o alguna defensa semejante en tu Pc, ni por chiripazos se te ocurra estar conectado a Internet” fue entonces que al instalar el nuevo antivirus me salto la alerta de seguridad o.O WTF! un virus en mi Pc nuevo

Aunque fue muy sencillo eliminarlo el punto es que los virus, gusanos y caballos de troya se aprovechan de cualquier oportunidad para infectar tu computadora.

Algunos Detalles Técnicos:

El virus en cuestión recibe el nombre de Gaobot. El Pc es infectado por el archivo microsoft.exe que se copia en la carpeta:

c:\windows\system32\

Este agrega las siguiente entradas en el registro de Windows:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Configuration Loader = microsoft.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loader = microsoft.exe

Continuar leyendo este tema …

Un Nuevo Virus Cifra Archivos Con Clave Y Pide Rescate Por Ellos

Nuevo virus cifra los archivos contenidos en un PC intervenido, para luego exigir el pago de un rescate para recuperarlos.

La compañía de seguridad informática kaspersky Lab. advierte acerca de un virus extorsionador actualizado. El virus se llama “GPcode” y cifra los archivos del pc impidiendo su lectura, luego notifica al afectado que para obtener la clave usada para descifrar el material es necesario contactar a una dirección anónima de correo electrónico, La clave usada es de RSA de 1024 bits y actualmente es imposible de romper.

El virus en cuestión cifra los archivos .doc, .txt, .pdf, .jpg y .ccp. La raiz de los archivos intervenidos es modificada a “._crypt” y son subidas a un archivo de texto donde se indica que es necesario comprar una clave para recuperar acceso a los archivos.

Anteriormente Kaspersky ha logrado vulnerar el sistema de cifrado de una versión anterior de Gpcode con clave de 660 bits, sin embargo los desconocidos autores del virus han actualizado el código, de forma que emplea el invulnerable algoritmo de 1024 bits.

Los expertos de Kaspersky Lab. están abocados a detectar debilidades en el código del virus, con el fin de recuperar los archivos sin que sea necesario usar la clave. Kaspersky sugiere a los usuarios afectados contactarlos de inmediato y no reiniciar ni apagar el PC infectado.

Obtén Tu Licencia Para El Kaspersky Internet Security Por Un Año Completamente Gratis!

Tema actualizado (2/07/2008): Este método para obtener una licencia gratis ya no funciona, existe otra Forma donde detallo como adquirir una licencia totalmente gratis y legal por 90 días, sigan el siguiente enlace para obtener mas información.

——————–

Esto no es un truco ni mucho menos un timo hacia la empresa de Karspersky Lab. Hoy día puedes obtener un código de activación para tu Kaspersky Internet Security 2007 - 2009 para actualizaciones durante un año, todo esto legalmente gracias a un sitio de nombre Barclays.

• Dirijance hacia este enlace y hagan click en el enlace que dice “To get free protection, go to the Kaspersky Barclays offer page”

• Selecciona un titulo, ingresa tu nombre, apellido y tu correo. Donde dice Online Banking membership number, pon una cifra de 12 números que comience con los números 2010. Por ejemplo, uno quedaría así: (no copies este) 201072103103

Continuar leyendo este tema …

Tu Antivirus Te Protege?

Hoy en día las amenazas en Internet sobre posibles infecciones y ataques de virus a nuestro ordenador van incrementando cada día, por ende requerimos cada ves más de un sistema de protección que nos haga “inmunes” a todas estas amenazas pero es casi imposible que estemos totalmente seguros.

Al igual que los antivirus, los virus siempre está un paso adelante, llevando al máximo y poniendo a prueba nuestra protección. Al aumentar el índice de amenazas e infecciones los desarrolladores de softwares antivirus van mejorando su sistema de protección pero lamentablemente también aumentan los requisitos sobre el PC para que el sistema antivirus logre hacer un buen trabajo, por una parte es bueno saber que hay gente trabajando para darnos una mayor seguridad, pero por otra sabemos que dado un momento tendremos que actualizar nuestro ordenador pues no contaremos con los requerimientos estándares para un buen funcionamiento del sistema de protección antivirus, como ven todo es relativo y de una u otra manera nos afecta económicamente, pero bueno, eso es otro tema.

Existen algunas maneras de saber si tu sistema antivirus te protege, una de ellas es usando virus de pruebas, cuya función es verificar si tu antivirus es capas o no de hallar dicha infección. Para ello usaremos el siguiente código, que generara un virus de prueba conocido como “eicar”, aunque ya muchos antivirus cuentan con la manera de eliminar este virus algunos otros no, y mas que todo trataremos de probar que tan buena es nuestra protección en tiempo real.

Lo que haremos es lo siguiente:

• Abriremos el bloc de notas y escribiremos la siguiente linea:
  X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
• Elegimos la opción de guardar como, y lo guardamos con cualquier nombre pero con la extensión .exe
• Si tu antivirus es bueno, al momento de guardar el archivo detectara la infección, de no ser así es mejor que vayas pensando en otras alternativas.

A mi me fue bien, al momento de guardar el documento la protección en tiempo real de mi antivirus me alerto de la amenaza eliminadola sin problema alguno, pero como dije anteriormente, este es un virus ya conocido y la gran mayoría de los softwares antivirus ya cuentan con esta amenaza en sus firmas de virus, por este motivo esto no quiere decir que este a salvo de cualquier amenaza, pero me hace saber que estoy protegido a toda hora