MyGeekSide » Mis Tutoriales
GANA DINERO HACIENDO CLICKS!!
May 13
Leído 15,987 veces

Amigos, buenos días, después de un buen tiempo sin postear. Ya entenderán posiblemente que ando muy atareado con temas de la U y el trabajo, pero siempre tratando de estar al tanto del sitio y sus aportes y comentarios.

Hace unos días mi amigo Iván Chávez ( jeje, no recuerdo si quedamos en que iba a divulgar su nombre :$ ) me comentó que tenía una amiga que estaba en problemas. Su PC andaba lenta, se cerraban los programas y otros programas no podían ejecutarse, el messenger auto-enviaba mensajes a sus contactos invitándolos a visitar un sitio web que supuestamente debía contener música cumbia online:

www.nuevaq.fm

Síntomas más comunes:

  1. Página de inicio de Internet Explorer:  www.nuevaq.fm
  2. No se ejecuta el cmd, msconfig, regedit, mozilla firefox, google chrome, programas antivirus, etc…
  3. Se envían mensajes por el messenger a los contactos invitando a visitar el sitio www.nuevaq.fm
  4. Lentitud en la PC.

Si eres de los apurados y solamente quieres la solución, puedes descargar el Script que diseñé.
La vacuna elimina el malware y restaura el registro en un máximo de 10 segundos aproximadamente, también es compatible con Windows XP, Vista y Windows 7.

Descarga Vacuna NuevaQ_FM

Una vez descargado el archivo lo descomprimen en una carpeta y ejecutan el archivo “Vacuna nuevaq_fm.vbs” y el Script se encarga del resto. Luego de algunos segundos tu Equipo estará limpio.

Los que quieran un poco más de cómo es que funciona este malware pueden seguir leyendo…

Leer el resto de este post »

Posted in In(Seguridad), Mis Tutoriales, Software Malicioso, Utilitarios PC | 187 Comentarios »
Leído 15,987 veces
Oct 16
Leído 608 veces

Hace unos días Felipe hizo un excelente video donde explica todo el proceso de infección y eliminación del molesto virus Blazebot, cuyo medio de propagación es el Messenger y las memorias USB, el video es relativamente pesado, aproximadamente 400 MB, pero también hay que considerar que es mas de una hora de video con buena calidad, pero aquí tratamos de facilitarles el trabajo y Felipe subió un fragmento del video donde solo se explica la forma de eliminar el virus.

Y para facilitarles aun mas las cosas, ahora les muestro el video para que lo vean directamente en YouTube y así se evitan el tiempo que demora descargarlo. Es un video altamente recomendado.

Posteado por: ElMaxi - http://www.elmaxi.com

Los demás videos los puedes seguir viendo aquí:
Leer el resto de este post »

Posted in Mis Tutoriales | 3 Comentarios »
Leído 608 veces
Sep 14
Leído 1,283 veces

Amigos, el presente es la continuación del primer post de Analisis y Eliminación de Blazebot, en este caso, solo dedicado a la eliminación.

Eliminar el virus blazebot en menos de 5 minutos.

A continuación el enlace:

http://rapidshare.com/files/277466971/Eliminar_Blazebot_de_MSN_en_5_min_por_MyGeekSide.rar

Saludos,

Felipe

Posted in In(Seguridad), Mis Tutoriales, Retos mentales, Software Malicioso, Videos de hacking | 5 Comentarios »
Leído 1,283 veces
Sep 10
Leído 2,566 veces

Amigos, en esta oportunidad publico un video en el cual muestro la ejecución, análisis y desinfección en tiempo real del virus Blazebot que se propaga vía MSN enviando mensajes a los contactos de mensajería instantánea a.k.a. MSN y también por Memorias USB.

En este caso teniendo una muestra que conseguí, ejecuté el virus en una máquina virtual y en otras 3 máquinas virtuales que serían los contactos del infectado 0 (”cero”) ( Porque es el que inicia la infección en la Ecuación ).
Creo que el video está lo suficientemente explicado de modo que sólo hay algunos puntos que aclarar.

1. Hice uso de 4 máquinas virtuales usando VirtualBox (Excelente programa de virtualización y GRATIS!).
2. Creé varias cuentas de MSN para cada máquina.

  • Máquina Virtual Infectado 0 (”cero”), el que inicia la infección.
  • Máquina Virtual Víctima Inicial, primera Victima, y usa el navegador Internet Explorer versión 6.0
  • Máquina Virtual Segunda Víctima, contacto de la Víctima inicial y cuyo navegador es Mozilla Firefox v. 3.5
  • Máquina Virtual Tercera Víctima, contacto de la Víctima inicial y cuyo navegador es Internet Explorer v. 8.


3.  Este malware se caracteriza especialmente por redirigir a una página que supuestamente tiene una IMAGEN, pero en realidad contiene código JavaScript que intenta explotar una vulnerabilidad de los navegadores en el tratamiento de IFRAMEs de modo que con solo visualizar el sitio web se descargue y se ejecute el malware de forma automática.

De este modo con el solo hecho de hacer click en el mensaje recibido puede que ya te infectes, sólo depende del navegador que uses. Así que mejor ni hagas click en los mensajes que te llegan, si tu navegador es vulnerable, TE INFECTARÁS!.

Como verás no hay necesidad ni siquiera de descargar el archivo y hacerle doble click.
Leer el resto de este post »

Posted in In(Seguridad), Mis Tutoriales, Software Malicioso, Videos de hacking | 24 Comentarios »
Leído 2,566 veces
Sep 5
Leído 8,543 veces

Amigos, después de mucho tiempo, el cual estuve demasiado ocupado con el trabajo, estudios, etc, aprovecho un momento para postear un caso sobre una infección viral ( Virus Sality, infector de ejecutables ) que me tocó vivir en la máquina de un cliente hace unos días.

Verán, era un día tranquilo y recibo una llamada de un amigo, el cual me comenta que la laptop de su jefe tenía el virus Sality. Debido a una o 2 experiencias malas que tuve con Sality, supuse que la solución más fiable era reinstalar el sistema operativo y reinstalar también los programas desde una fuente confiable, de modo que di mi punto de vista a mi amigo.

Lamentablemente el señor me dijo que tenía programas que le habían instalado de algunas empresas, de los cuales no contaba con los instaladores y necesitaba de manera urgente trabajar con esos programas.

Está de más decir que algunos usuarios normales - en su mayoría creo - al sólo hecho de ver un aviso de virus en su PC ponen el grito al cielo… Y es lo más normal creo, acaso  ¿ a quién no le preocupa el hecho de que su información valiosa  pueda perderse o dañarse?

Bueno, como persona que doy servicios de este tipo, o al menos soy un tanto conocido por haber limpiado ciertos bichos molestos, mi amigo dice que me tomó como el salvador. Semejante apelativo me puso en jaque, y más me descuadró el hecho de que me dijo: Te pagaré el dinero que quieras, pero necesito que desinfectes mi Equipo sin dañar mis programas!!!!

Mmmm, que podía hacer… La última vez que vi un tema de infección por Sality probé algunas herramientas de desinfección que encontré en algunos sitios, pero no tuve éxito,  y supongo que es porque tal vez me tocó una variante que aún no tenía cura, ya que Sality es en realidad un virus polimórfico lo que significa que cambia su código al infectar un ejecutable. Y también hay que tomar en cuenta las distintas variantes que puedan haber del malvado virus.

Si quería el dinero y por supuesto hacer quedar bien a mi amigo después de las flores que me había echado :S, no tuve otra opción que intentarlo nuevamente, esta vez y nuevamente con el poderoso Google empecé mi frenética búsqueda…

Leer el resto de este post »

Posted in In(Seguridad), Mis Tutoriales, Noticias, Software Malicioso | 27 Comentarios »
Leído 8,543 veces

« Entradas anteriores