VIRUS?... Aparece una bomba...

07/07/2006 - 03:26 por Carlos. | Informe spam
Al iniciar Windows XP en un portatil marca DELL de repente apareció un cuadro
rojo con unos "alambres" como si fuera un dispositivo tipo bomba y empieza a
contar en forma regresiva del 10 al 9 y apaga el equipo y ademas, apareció un
mensaje diciendo que el sistema no es original... la portatil se compró en
telmex. Adicionalmente desapareció la barra de windows, aun utilizando el
task manager (ctrl-alt-del) y ejecutando el explorer no aparece la barra de
windows y al revisar (esto en safe mode desde luego, aqui no aparece la
bomba), al revisar los procesos no veo nada raro. Al revisar el folder
"startup" tampoco veo nada raro. a alguno de ustedes ya les salió esto?...
Gracias. Carlos.
 

Leer las respuestas

#1 The Beyonder
07/07/2006 - 05:40 | Informe spam
Ojo con el black angel.B

Virus que se contagia a través del Messenger impide encender la PC

El BlackAngel.B causa temor desde hace unos días entre los usuarios del
sistema de mensajería debido a la sencilla manera en que engaña a los
internautas. Se supo que el gusano no sólo apaga la computadora sino que
impide volver a encenderla. Vea cuáles son sus efectos a través de un video
La semana pasada, una empresa de seguridad informática daba a conocer la
aparición de un gusano que se extendía a través del MSN Messenger.

El gusano BlackAngel.B, que fue descubierto por PandaLabs y que se ha
distribuido por países hispanohablantes, es capaz de modificar la
configuración de los sistemas afectados por él, de forma que los usuarios no
pueden volver a arrancar su PC, dijo Panda en un comunicado de prensa.

BlackAngel.B, una vez que ha infectado a un equipo, se activa al cuarto día
desde la infección comenzando una cuenta atrás de 10 segundos. Al agotar
este tiempo, y sin conocimiento del usuario, cambia entradas críticas del
registro de Windows que afectan al normal funcionamiento del sistema
operativo y desactiva los servicios de recuperación del mismo.

Finalmente, apaga el equipo provocando la pérdida de cualquier documento no
guardado previamente.

Cuando el usuario intenta reiniciar de nuevo su PC, el gusano impide
arrancar el equipo. Al haber desactivado previamente funciones de Windows
como la utilidad de Restaurar Sistema o el Editor de registro, al usuario
sólo le queda la posibilidad de reinstalar el sistema operativo desde el CD
para poner en funcionamiento su PC y tener acceso a sus datos.

Panda Software dio a conocer un video en donde se muestra cuál es el efecto
final entre los usuarios que tuvieron la mala suerte de tenerlo en su
sistema. (Click en Links relacionados)

Cómo detectarlo
BlackAngel.B fue descubierto hace sólo unos días y se distribuye a través de
MSN Messenger. Llega en un mensaje aparentemente enviando desde los
contactos del usuario, es decir, desde una fuente fiable, y trae adjunto un
fichero ejecutable que aparenta ser un video, con el nombre "fantasma.exe",
que muestra una imagen con un texto amenazante: "En el 1er día te espantas,
en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres".

Lectores que se comunicaron con Infobae.com aseguraron que el virus no llega
sólo a través de contactos conocidos, sino también a través de personas que
no están incluidas en la lista del Messenger.

En declaraciones de Luis Corrons, de Panda Software, "a pesar de que los
creadores de virus buscan beneficios económicos y ocultan sus creaciones de
forma que pasen totalmente desapercibidas, todavía existen algunos que
elaboran y distribuyen nuevos ejemplares de gusanos, como BlackAngel.B, que
intentan llamar la atención y hacer que los usuarios piquen movidos por el
misterio, el morbo, etc. Además, en este caso concreto, el usuario recibe el
gusano de un conocido, lo que hace más fácil que confíe en el mensaje".

Síntomas Visibles
BlackAngel.B es fácil de reconocer a simple vista, ya que muestra los
siguientes síntomas:

El usuario recibe uno de los siguientes mensajes instantáneos a través del
MSN Messenger, incluyendo un enlace:
- jaja look a that video http://www.galeon.verti2
- mira este video http://www.galeon.verti 2 jaja

Cuando el usuario pulsa sobre alguno de los enlaces, se descarga un archivo
ejecutable que se hace pasar por un archivo de Windows Media Player:

Este archivo tiene doble extensión para así engañar a los usuarios que
tengan activada la opción Ocultar las extensiones de archivos para tipos de
archivos reconocidos.

Cuatro días después de haber infectado el ordenador, muestra unos cartuchos
de dinamita con una cuenta atrás. Cuando la cuenta atrás llega a 0, la
computadora se apaga, informó Panda Software.

Preguntas similares