Noticias
Sitios falsos sobre el programa de intercambio Emule,
Usan como gancho la descarga de Emule para difundir un troyano
Al acabar de instalar este Emule con su regalo en forma de troyano , se abre una página web en el navegador ofreciendo otra descarga, en concreto del archivo Instant-Access.exe que es otro troyano (Win32/Dialer.InstantAccess.NAE) diseñado para acceder a sitios pornográficos de pago (mediante acceso telefónico).
Una de las maneras de distinguir el falso instalador de emule es su nombre y tamaño : Official-emule_setup.exe (4.416 KB) que es diferente al instalador verdadero de emule : eMule0.50a-Installer.exe tamaño real 3,23 MB (3.389.035 bytes) ocupa en disco NTFS 3,23 MB (3.391.488 bytes)
MAS sitios falsos que simulan ser la pagina oficial:
Si se descarga el programa Emule desde este falso site, lo que realmente se descarga es el troyano Win32/Adware.NaviPromo que posee propiedades de rootkit, además de mostrar continuamente ventanas publicitarias.
Según informa ESET han detectado varias páginas que ofrecen la descarga de Emule simulando ser la página oficial (Official Emule), en esta descarga se ha detectado un troyano
PAGINA FALSA OJOLA DESCARGA DE LA WEB DE LA IMAGEN
TIENE UN TROYANO
Estos sitios y otros similares descargan un falso emule, fácilmente identificable por su nombre que no es eMule si no e-muie con guion intermedio y una i en el nombre disimulada mediante el uso de I (i mayúscula). o emvle con una v en lugar de u en el nombre.
lista de sitios con emules falsos Foro oficial de emule
Si su eMule esta bajado de uno de estos sitios pase a su computador un antivirus actualizado. y cuando este seguro de no tener virus haga los que se indica en Recuperando un eMule Dañado o Erroneo
Identifica la web oficial de eMule
Recuerda que eMule es totalmente GRATIS si se descarga desde su página oficial. Si encuentras otras webs fraudulentas que te pidan pagar por su descarga (sms, paypal, etc.) estarás sufriendo un timo en toda regla.
<<<-- PAGINA ORIGINAL OFICIAL EMULE
Siempre descargar el Emule o cualquier otro programa desde su sitio oficial o desde sitios que te envien a la web oficial del programa.http://www.emule-project.net/home/perl/general.cgi?l=17
MP3 con virus
Se han detectado archivos MP3 que al descargarse marcan un tiempo de solo 5 segundos. si se abren con el reproductor este los detecta como vídeos y sale un mensaje informando de que falta el codec necesario para poder reproducirlo y que debes de descargarlo.
el mensaje que sale es el siguiente o similar
[CODEC MISSING]
You need x3Codec to play this MP3
Dowload from
www.free.xxxxxxxxxx
Si se pulsa en la descarga del mensaje lo que se baja realmente es un troyano
También se han visto archivos que directamente son enlaces a descargas , o bien directamente un troyano corriente y moliente
La forma que he encontrado de diferenciar estos archivos, de los buenos, es la siguiente:En la pantalla de buscar, haces clik derecho y eliges detalles, si el archivo es bueno, te saldran las casillas con la duracion de la cancion asi como el bitrate (frecuencia de bits), si no lo fuera, estas casillas no aparecen. Si estas casillas aparecen el archivo funciona.
Si ya se te contagio el troyano. Puede haber modificado el antivirus que tengas instalado con lo cual no lo detectara por ello utiliza un servicio de análisis online,
Clic derecho a Mipc/Propiedades/Restaurar sistema, marca Desactivar restaurar sistema (solo si no lo estaba), Reinicia PC y pulsa F8 cada segundo, luego elegirás Modo seguro con funciones de red, después,
Existen en la red muchas web que permiten hacerlo pero desconfié de las desconocidas es un modo común de infección acceder a herramientas de desinfección desconocidas, mejor utilice una conocida (Panda, Symantec etc.) aquí le pongo el online de panda software o el scan de eset
Para usarlo clic en el botón analiza tu pc luego acepta que se instale el control ActiveX y se analizara tu PC
Acepta los términos, e instala los controles ActiveX, si te lo pide, para que se pueda actualizar su base de datos, después, te pedirá elegir opciones, marca: eliminar las amenazas detectadas, analizar archivos y pincha en configuración adicional, y márcalo todo menos configuración manual del proxi.
Inicia el Scan, y déjalo acabar al 100%, si te encuentra algo, te pedirá acción, bien cuarentena, bien eliminarlos. Al final hay opción de dejar ese online instalado para futuras ocasiones, o desinstalarlo si no lo vas a utilizar más. Reinicia tu PC, y vuelve a desmarcar el Desactivar Restaurar Sistema.
Hacer un analisis de paginas web en busca de virus
Si se quiere conocer si una pagina o un enlace se encuentra infestado con virus o es peligroso, sin tener que entrar a el puede escanearse desde aqui: