Has recibido una postal de postales.com!


Correo recibido:

Has recibido una postal de postales.com!‏

Al revisar el correo, parece que proviene de la pagina original, pero al revisando los enlaces vemos que llevan a un sitio diferente, lo cual seria suficiente para darse cuenta del engaño.

Entramos al enlace para investigar mas:

ver_postal.exe

El enlace trata de descargar un archivo ejecutable llamado ver_postal.exe.

Este archivo es detectado por NOD32 como sospechoso y borrado automaticamente.


  1. #1 by Tenma on 30/julio/2009 - 5:39 PM

    No kiero llevarla copntraria pero yo tango el NOD32 y por mas q anlizo y analizo no detecta nada

    • #2 by admin on 30/julio/2009 - 11:06 PM

      Pues si, lamentablemente que sea un virus nuevo dificulta la deteccion.
      En este caso yo creo que lei el correo algunos dias despues de que me llego, por eso para ese entonces ya era detectado.

  2. #3 by Frederic on 23/agosto/2009 - 12:08 AM

    Mira…. este virus lo están distribuyendo con toda clase de portales web en donde se envian de manera gratuita postales, como ejemplo elgusanito.com, como lo muestra en las imagenes que postearon el virus lo ejecutas y te abre una ventana con el Flash player en donde empieza supuestamente a cargar la postal, pero mentiras el lo que hace mientras eso es deshabilitarte algunas cosas del registro de windows como primera instancia el “Administrador de tareas”, y te guarda el ejecutable (ver_postal.exe), en alguna ubicación en C:\… además de crear en el arranque de Windows un registro para que cada vez que enciendas tu PC, siempre te moleste lanzando este ejecutable, como cuando lo ejecutaste sin intensión por primera vez.

    pues yo no lo deje avanzar y pues esto fue lo que hice y solucionado:

    1. con la busqueda de windows: inicio->buscar
    escriban el nombre del ejecutable que se llamar “temp7.exe” o “temp1.exe” y numeros sucesivos, a mi especialmente me toco el “temp7”, a penas lo encuentren, vaya al sitio de origen donde se encuentra, en mi PC quedo recepcionado en C:\windows\temp7.exe.
    cuando lo hayan encontrado eliminelo no lo duden… eliminelo.

    2. despues hagan esto: inicio->ejecutar y en la ventanita pongan msconfig y enter, el abre la ventana “utilidad de configuración del sistema”, vayan a la pestaña de inicio y van a encontrar un registro con ese preciso nombre y la ubicacion de ejecución de este puerco virus, al lado izquierdo verán que está checkeado, quitenle el chulito o descheckeelo, opriman el boton aplicar y despues cerrar.

    3. ahora reinicien su maquina, cuando cargue el escritorio de windows el abrira una pagina en la cual tiene que checkear la opción que les arroja en la parte inferior, lo que pasa es que acabamos de modificar el cargue de inicio de windows y el nos dice que si deseamos volver a ver la pantalla.

    4. ahora tienen que descargar el CCleaner, esta es una herramienta muy buena y freeware, osea que es gratis, descarguela buscando por google. Despues que la hayan instalado corran los procesos de analisis y correccion de errores del sistema, al lado izquierdo del CCleaner veran un panel ingresen al que dice HERRAMIENTAS y saldran tres submenus, escojan el que dice inicio, hay sale el registro de inicio de windows, hay verán el registro que habia hablado de “temp7.exe”, seleccionelo y abajo hay tres botones “activar”,”desactivar” y “borrar entrada”, oprima borra entrada.

    4. vuelvan y corran el analisis y reparen el registro, reinicien su maquina de nuevo.

    5. cuando haya reiniciado vuelva y abra el CCleaner y vayan a Herramientas->inicio y verifique que el registro que elimino no este, corra su antivirus y reinicie de nuevo.

    6. el último paso es el siguiente… resulta que lo primero que deshabilita el puerco virus es el administrador de tareas, tienen que hacer lo siguiente: inicio->ejecutar y escriban regedit y enter

    el inicia el registro de windows “ojo cualquier cambio en el registro es perjudicial no juegue con esto…”, sigan esta ruta: HKEY_CURRENT_USER \ Software\ Microsoft\Windows \ CurrentVersion \ Policies \ System

    y en la parte de la derecha hay una entrada de tipo DWord con el nombre DisableTaskMgr con los siguientes valores:

    Habilitado: 0
    Deshabilitado: 1

    le damos doble click y nos daremos cuenta que tiene 1, deben cambiarlo por 0 y aceptar, cierran el registro.

    para que se cercioren que ya esta habilitado el administrador de tareas hagan lo siguiente en la barra de inicio dan click derecho sobre ella y hay sale el administrador de tareas habilitado.

    7. reinicien el PC de nuevo.

    8. corran su antivirus y listo.

    espero que les sean de utilidad….

    salu2 desde Colombia.

    Kyory.

  3. #4 by Jorge Andrés on 6/septiembre/2009 - 4:57 AM

    Le adoro. Genial la respuesta

    • #5 by Retsim71 on 8/febrero/2013 - 12:39 PM

      Efectivo !!!!. Despues de buscar varias semanas por fin saqué postales.com de mi PC. Gracias Frederic

(No será publicado)