| Gandalf |  |
|
2005-11-08 21:54 - Respuestas: 8 - Tema nº: 2401293
Buenas.
Tan solo queria comentaros mi experiencia con este troyano. No lo he cogido personalmente en mi PC, pues siempre tengo un antivirus actualizado, y un firewall.
Me avisaron de que en uno de nuestros centros, habia entrado un virus, y que habia que ir a hacer limpieza. Pues os cuento la Odisea que se me planto en las narices.
Llego alli, y lo primero que hago, es meter una racion fina de Ad-aware, spybot, regcleaner y hijackthis, con fina me refiero a por encima, pues solo pretendia ver cual era la posible causa. Total que reinicio en modo seguro, y vuelvo a pasar todos ya a lo bestia y actualizados.
Tras la limpieza (pues habia algunas cosillas "tipicas"), reinicio el equipo y nada, que los efectos de este troyano aun desconocido para mi, seguian. Efectos que note:
- A la hora de hacer una busqueda de archivos en Mi PC (para buscar cualquier archivo en discos duros) me encuentro con que no me permite hacer busquedas, y el asistente (ahi tenian configurado al Einstein en vez de al chucho de busqueda), no se veia, salvo el bocadillo (donde aparecen las opciones) todo comprimido, sin texto ni nada, no dejando introducir parametros de busqueda ni nada de nada.
- Completa desaparicion del REGEDIT.EXE, herramienta que pretendia usar para ver que cosas se cargaban al inicio (tuve que echar mano del msconfig), no existia el regedit, y tuve que copiarlo de un pc de la misma sala.
- No podia entrar a ciertas paginas desde el Internet Explorer, como hotmail.com, y paginas que cargaban algun elemento en Java. La persona que usa el pc, instalo varias versiones y actualizaciones de la maquina de Java, bajadas desde Sun Microsystems, pero ni por esas.
- Tampoco aparecia la version del internet explorer a la hora de darle a "Acerca de Internet Explorer), ni version, ni actualizaciones del mismo navegador ...
- Intentaba ejecutar diversos antivirus online, mencionar el Panda (activescan) y el de TrendMicro, y nasti.
- Consigo ejecutar la instalacion del NOD32, y actualizarlo, pero NO encuentra nada.
- Para colmo, no funcionaba (no hacia nada) la opcion de Restaurar Sistema, y arrancando con el CD de WinXP sp2, no conseguia reparar la instalacion.
Mozilla si era capaz de abrirme este tipo de paginas, aunque curiosamente las de antivirus, no me cargaban debidamente, y no podia ejecutar ningun antivirus online.
Como ultimo recurso se me ocurrio bajar el IE6setup.exe, que no es ni mas ni menos que el instalador del Internet Explorer 6, lo instale, reinicie, y gracias a esto, pude ejecutar debidamente el internet explorer, y cargar la pagina de Panda y su ActiveScan, la cual empezo a funcionar bien.
Tras todo esto, me encontro unicamente el Mitglieder.FP, variante la cual hace todo lo expuesto mas arriba.
Me comento el que usa el pc, que todo vino a traves de un mail que abrio la chica que trabajaba ahi en fin de semana, y desde entonces habia multitud de problemas como los descritos.
Con esto, simplemente haceros llegar una experiencia mas, avisaros de que jamas abrais un fichero con nombre sospechoso (y mas aun si ni siquiera esta en vuestro idioma), de dudosa procedencia, etc. A su vez, un buen antivirus cargado, y tambien porque no, siempre a mano herramientas Firewall y de limpieza, y siempre siempre ... mucha paciencia, pues esto a mi me costo averiguarlo mas de 3 horas de trabajo (es mi trabajo entre otras cosas ).
Ahora bien, a la proxima, ya se por donde pueden andar los tiros. Esto solo es una experiencia anecdotica y que sirva siempre, para que todos aprendamos algo.
Aqui os dejo la informacion de esta perlita, by Panda:
Informacion del Mitglieder.FP.
Salu2. G.
| |
|
|
| tordanxa |  |
|
Re: Mitglieder.FP ... Tened cuidado con los adjuntos que abrís - 2005-11-08 22:03 - Respuesta 2
¡¡Cada vez tienen más mala baba los creadores de virus y demás pestes que azotan internet!
Saludos | |
|
|
| no_existe |  |
|
Re: Mitglieder.FP ... Tened cuidado con los adjuntos que abrís - 2005-11-08 22:10 - Respuesta 3
La verdad es esto que dice Rahel. Tienen muy mala baba. cada vez mas.
Ademas de los adjuntos se pueden encontrar en descarga de archivos.
Es por lo que ya no sabe uno que hacer.
saludos!!! | |
|
|
| no_existe | |
|
Re: Mitglieder.FP ... Tened cuidado con los adjuntos que abrís - 2005-11-09 00:24 - Respuesta 4
Gracias Gandalf por tu información, como decís todos, esto tiene muy mala le*he, y no para de crecer, como sigamos así no se como acabará.
Mi pregunta que dejo en el aire es: ¿Que haríamos sin antivirus?
Saludos.
P.D.: Edito para decir que en la web hay una noticia de título:
Panda Software ofrece una herramienta gratuita para eliminar el troyano Mitglieder.FK
que ofrece el remedio para ese gusano a través de Panda, aunque Gandalf comenta del Mitglieder.FP, que debe tratarse de otra versión del mismo.
[ Este mensaje fué editado por: ApacheJoe el 09-11-2005 a las 00:35] | |
|
|
| Hurricane |  |
|
Re: Mitglieder.FP ... Tened cuidado con los adjuntos que abrís - 2005-11-09 01:01 - Respuesta 5
Amigo Gandalf, parece que nos pusimos de acuerdo. Me topé con un PC que ya me las traía hinchadas, y para variar me topé con una coladera de Antivirus y Firewalls que ni veas, aparte de la colección de programas Peer To Peer (que no les gusta cogerlos de a uno, si no que de a varios...); la cosa es que estuve horas limpiando con un cuanto hay, pero cada vez que limpiaba el Registro (en Modo Seguro y todo), nada de nada. Lo de la búsqueda, me sucedía igual que a tí. Al final, no me quedó otra que limpiar la MBR von un arranque de Windows 98, eliminar todas las particiones y reinstalar de cero.
¡¡Ufff!! En fín, que soy un imán para los marrones
Saludos | |
|
|
|
