Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: gaderum en 01 de Abril de 2004, 10:54:12 pm
-
Hola no se si es el foro adecuado, si no lo es perdonad.
No suelo entrar mucho por aquí, solo alguna que otra vez para curiosear y enterarme de cosas.
Pero hoy, y en vista de que he recibido 8 o 9 correos al parecer infectados, los cuales mi panda dice que los ha neutralizado, y al visionar el mensaje, sin abrir ningún archivo adjunto, se lee lo siguiente:
Delivery Failure - Invalid mail specification
------------- failed message -------------
Pp!qk|+G~yMZEvnß?|2S0zav$&IXum6F1Yä7Aä'KS3|NZZ
3s|UvCxJ<E8Bv.77ip.V*äßbskOjYB022D9pFRf_:OST
S!#yo)>qg?Gsaü;,_r3WJDzXYdäTZ!22$m&<~7M8<:In5
mj.-_ODQ~mUW#üuGhb?sACzXddB
The message has been sent as a binary attachment.
Según el panda el virus en cuestión es W32/Netsky.Q.worm
Esto no me había sucedido hasta ahora, solo alguno de vez en cuando y muy concreto.
Mi pregunta es ¿hay algún peligro adicional, despues de mandar directamente a la papelera dichos mensajes?
De antemano garcias por vuestra aclaración.
Salud.
-
Aupa gaderum!!
Ufff socio, el Netsky.Q es un virus que tan sólo con que abras o visiones el mensaje ya se te mete en el ordenador, no hace falta ejecutar archivos adjuntos como en otros bicharracos. Al parecer tu panda lo ha neutralizado, pero lo mejor es que hagas un chequeo iniciando en modo a prueba de fallos. Aquí te dicen como se puede hacer y además tienes unas descargas para limpieza automática de tan indeseable elemento.
http://www.vsantivirus.com/netsky-q.htm
Saludos y suerte.
-
hola gad, mira, en principio yo no abriria ningun mail que se suponga que tenia un virus adjunto, aunque lo hayas borrado, yo lo eliminaria directamente sin abrir, lo mandas a la papelera y luego la borras, ademas, si usas un gestor de correo tipo el outlook una vez borrado vete a "elementos eliminados" y borra todo el contenido
solo asi estaras seguro de que no quedan restos
a ver que opinan por aqui :wink:
salu2 :lol:
-
Gracias por vuestra rápida respuesta.
Jon, lo que me dices voy a hacerlo ahora mismo :wink:
Dabo, utilizo el Incredi, y lo que me comentas es exactamente lo que que hago, es decir, primero a la papelera y una vez en esta la vacio, aunque la tengo configurada para que cuando cierre la vacie.
Salud.
-
Bueno, yo haría un escaneo "out of the box", o sea desde fuera de tu máquina, por ejemplo en Panda mismo, pero para asegurarnos también en Symantec y en TrendMicro.
Las direcciones son:
http://www.pandasoftware.es/activescan/ es/activescan_principal.htm
http://security.symantec.com/ default.asp?productid=symhome&langid=ie&venid=sym
http://housecall.antivirus.com/housecall/start_frame.asp
Con eso podremos estar seguros (eso creo... ;) )
Además debe haber productos de Symantec y otros para buscar y eliminar específicamente el Netsky Q...
Hay una página en Symantec que explica lo que es y lo que hace:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Y allí mismo está el link a una herramienta para limpiarlo:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Dice que hay que usar esta herramienta primero, porque es el camino más fácil de eliminarlo. Igualmente haría los escaneos...
Espero que tengas suerte!!
-
ok, bueno, creo que estaba mejor en virus no???
voy a moverlo, revisa el enlace de jon hermano :lol:
si tienes problemas nos los haces saber 8)