Alerta: nuevos engaños.

Actualmente hay algunos avisos falsos que están circulando la red. El primero que comentare es el que dice que jdbgmgr.exe es un virus. Este engaño es semejante al del sulfbnk, que circulo hace algunos meses y probablemente se inicio de igual manera.

El archivo jdbgmgr.exe es uno de los archivos que infecta el virus W32.Efortune.31384@mm y que estuvo circulando el año pasado. Probablemente alguien descubrió que su antivirus lo identificaba como un virus, y luego encontró que este archivo esta presente en todas las computadoras.

No lo borren, a menos que su antivirus les diga que esta infectados, y si lo borran hay que copiarlo de alguna maquina que no este infectada.

El segundo engaño se llama fotos de familia, y ha estado circulando en Internet desde hace unos 3 o 4 años en Ingles como "Family pics", solo que alguien se acaba de tomar la molestia de traducirlo al español.

También hay un nuevo gusano que se ha reportado bastante, es el W32.Klez.H@mm . Puede llegar en un correo diciendo que es un juego o que es un parche contra virus diciendo que viene de alguna de las compañias de software antivirus, y pide que lo prueben. Por los correos que me han enviado, hay una versión en español que al parecer esta siendo enviado directamente por el programador del virus para aumentar el numero de infecciones. Y por si fuera poco, este gusano trata de infectar el sistema con otro virus: virus W32.Elkern.4926. Así que es un virus por partida doble,

Ojo.. mucho ojo con los archivos adjuntos.

Javier Delgado

• jdbgmgr.exe, no es un virus
• Engaño: Fotos de Familia
• W32.klez gusano con premio...

SI a recibido un correo que dice mas o menos así:

ME LLEGÓ ESTO... de un buen amigo, se los comparto por si acaso:

Por favor fijense si tienen este virus, a mi me lo pasaron y supuestamente se reenvia solo a toda mi libreta de direcciones, es muy probable que uds.tambien lo tengan; yo segui el procedimiento descripto abajo y lo elimine.

El virus se llama jdbgmgr.exe y se transmite automáticamente por medio del Messenger y también por la libreta de direcciones . El virus no es detectado por McAfee o NOrton y permanece en letargo durante 14 días antes de dañar el sistema entero. Puede ser borrado antes de que elimine los archivos de tu computadota para eliminarlo solo hay que hacer los pasos siguientes:

Ignórelo, bórrelo, y avise a quien lo envío que es un falso aviso.

El archivo jdbgmgr.exe es parte del sistema operativo de Windows, se encarga de manejar el lenguaje Java que se usa en algunas paginas de Internet.

Probablemente el mensaje se inicio de igual manera el aviso del sulfbnk hace algunos meses.

El virus W32.Efortune.31384@mm es un virus que salió a mediados del año pasado e infecta entre otras archivos al jdbgmgr.exe. Pero si no esta infectado no hay razón para borrarlo.

El virus Efortune llega en un correo que dice:

This is the funny-attachment war!
You have just been hit and by the rule book you can't hit this person back. To be in the game you need to send this message to five of your friends, try to find some small and funny attachment to send along. If you don't have time use the one you got hit by, go ahead hit someone!

Sin nunca lo ha recibido, no tiene porque preocuparse.

Desde hace varios años a estado circulando en ingles un engaño titulado "Family pics" ahora este ha resucitado en español, con un mensaje que dice:

Por favor lee esto que sigue y envíala todo el mundo que conozcas si recibes un e-mail llamado "nuevas fotos de familia" no lo abras. Es un virus que borra el disco "c". Viene en forma de un e-mail de una persona conocida. Repito ... Será un nombre familiar: amigo, pariente ... manda esto a todos los que conozcas y si recibes un correo que se titule: " nuevas fotos de familia" cancélalo inmediatamente.

Aunque el virus que menciona podría existir, no hay registrado actualmente ninguno con ese nombre. Ignoren este aviso y no lo reenvien si les llega.

iii. W32.klez gusano con premio...

Nombre w32.klez
Tipo: gusano
Daño: medio
Distribución: alta

Este gusano llega en un correo que puede tener alguno de esto encabezados:

• Undeliverable mail--"[Random word]"
• Returned mail--"[Random word]"
• a [Random word] [Random word] game
• a [Random word] [Random word] tool
• a [Random word] [Random word] website
• a [Random word] [Random word] patch
• [Random word] removal tools
• how are you
• let's be friends
• darling
• so cool a flash,enjoy it
• your password
• honey
• some questions
• please try again
• welcome to my hometown
• the Garden of Eden
• introduction on ADSL
• meeting notice
• questionnaire
• congratulations
• sos!
• japanese girl VS playboy
• look,my beautiful girl friend
• eager to see you
• spice girls' vocal concert
• japanese lass' sexy pictures

Donde dice [Random word] puede poner alguna de estas palabras:

New, funny, nice, humour, excite, good , powful, WinXP, IE 6.0, W32.Elkern, W32.Klez,.E Symantec Mcafee, F-Secure, Sophos, Trendmicro, Kaspersky,

Si el usuario pica el archivo adjunto que viene con el virus. El virus se copia al directorio system, con el nombre Wink<letras>.exe. La parte que dice <letras> puede ser cambiada por letras al azar.

Después el virus trata de desactivar el antivirus, y curiosamente busca y desactiva los virus , código rojo y nimbda, si es que los encuentra.

Después busca todas las direcciones de correo en la libreta de Windows, en ICQ, y busca todos los archivos locales en busca de mas direcciones de correo. Después comienza a enviar correos, usando su propio programa de correo.

Y por si fuera poco además trata de infectar el sistema con el virus W32.Elkern.4926

Este gusano, no esta diseñado para causar daño, pero al infectar reemplaza varios archivos por copias infectados, lo que puede volver muy inestable la maquina.

Es muy difícil de erradicar pues desactiva los antivirus. Mas adelante publicare algunas herramientas para repararlo.

Cuidado con los archivos que les lleguen.

Un poco de paranoia nunca esta de mas.

por Javier Delgado, Paralax Multimedia