ForoSpyware en la mira de los creadores de malwares.

Publicado por Marcelo R. el 18-09-08

mac-worm Desde nuestro foro oficial estamos recibiendo varios reportes de usuarios que no pueden acceder correctamente a nuestro este así también como a poder actualizar sus programas Antivirus.

Esto es debido a nuevos malwares que están circulando por la red “VirTool:Win32/Injector.gen!D”, “Trojan.W32/Autorun.LPF” y algunas variantes de los parásitos mas populares que circulan por la red Vundo, Delf, IRCBot y Troj.Agent.

Su técnica en particular consiste en que al infectar el sistema, deshabilitan el editor del registro de Windows (Regedit), el administrador de tareas (Task Manager) y la recuperación del sistema (System Restore).

Luego para evitar que el usuario pueda investigar acerca de los síntomas que nota en su equipo y que se actualice su programa Antivirus, el troyano, modifica el fichero HOSTS de su equipo haciendo que todas las direcciones apunten a "localhost" con el consecuente bloqueo a cualquier sitio web puesto tras este.

En el caso del bloqueo de nuestro foro en el archivo HOSTS lo veríamos así:
127.0.0.1 www.forospyware.com

En el pasado otros malwares han utilizado esta técnica de bloqueo hacia nuestro foro como lo fue el virus W32/Cazaar!p2p reportado por McAffe en el año 2005, pero ahora es un poco mas grave ya que se trata de malwares de mayor difusión como Vundo, Delf, IRCBot y Troj.Agent.

Por lo que a nuestro usuarios que presenten problemas a la hora de entrar al foro los pasos básicos a seguir serian los siguientes:

Limpiar las cookies de su navegador. El procedimiento a seguir sería el siguiente:
Descargue la herramienta CCleaner (éste es el manual) y use las opciones limpiador y luego registro, haciendo una copia de seguridad del registro.

Edite el archivo HOST de su equipo colocando la IP del servidor del foro.
El archivo puede encontrarlo en las siguientes rutas, dependiendo de su sistema operativo:

Windows 95/98/Me: C:\Windows\Hosts
Windows NT/2000: C:\WINNT\System32\drivers\etc\hosts
Windows 2003, XP y Vista: C:\WINDOWS\system32\drivers\etc\hosts

Una vez localizado el archivo HOST debe abrirlo con un editor de texto (Bloc de notas) y seguidamente agregar la siguiente línea al final:

75.127.69.91 www.forospyware.com

Guarde los cambios y cierre el fichero.

Con estos cambios tendría que ser suficiente para poder acceder correctamente al foro.

Surf Safely

Artículos relacionados

Sunne said,

Septiembre 18, 2008 @ 11:30

cierto, me ha pasado esta semana, tenía un troyano y tuve que utilizar un segundo PC para entrar en vuestro foro y bajarme todos los programas necesarios, que menuda colección tengo ahora.jeje

pd: al final resultaba ser un virus metido en el usb en el autorun.

Marcelo R. said,

Septiembre 18, 2008 @ 20:40

Hola Sunne,

Si, justo uno de los ejemplos del cual estuvimos analizando algunas muestras y pusimos la ficha técnica reportada por Alerta-antivirus fue del Trojan.W32/Autorun.LPF el cual se propaga vía dispositivos USB.

Salu2
ElPiedra

laura said,

Septiembre 19, 2008 @ 17:02

hola, que mal todo esto, no tengo problemas para entrar a su foro pero si para entrar a otros hace una semana que no puedo ingresar a foros a los cuales concurria muy a menudo, que se puede hacer?

Marcelo R. said,

Septiembre 23, 2008 @ 18:17

Hola Laura,

Para eso podes pasar justamente por nuestro foro y ahí solicitar ayuda.

Salu2
ElPiedra.

juanchi138 said,

Septiembre 23, 2008 @ 23:57

Hola. desde que hace unos dias visito vuestro foro, el antivirus me detecta virus w/32 y el pc va lentisimo, incluso me cuesta entrar en el foro

Marcelo R. said,

Septiembre 24, 2008 @ 0:04

Hola juanchi138,

Estamos trabajando en el servidor del foro en estos momentos por lo que el servicio esta interrumpido, por lo que tendrías que intentar nuevamente ingresar a este mas tarde ya que el Blog es netamente informativo.

Salu2
ElPiedra.

laura said,

Septiembre 24, 2008 @ 17:53

el foro sigue interrumpiedo?, porque no puedo entrar n_n

Marcelo R. said,

Septiembre 24, 2008 @ 18:12

Hola Laura,

Proba nuevamente ya que terminamos hace unos minutos las tareas de mantenimiento para neutralizar los ataques DDoS.

Salu2
ElPiedra.

jorge luis said,

Septiembre 24, 2008 @ 18:38

hola, no puedo ingresar al foro, y me he dado cuenta que tampoco puedo cargar el google pero mmodo de busqueda de imagenes.. que podria hacer.. hize lo que recomiendan en este blog, pero naada :S

laura said,

Septiembre 24, 2008 @ 19:03

hola, gracias por contestar. No hay caso no puedo ingresar al foro.

davidrm15 said,

Septiembre 24, 2008 @ 21:55

Hola, no puedo entrar al foro ni con lo q está posteado acá, para como quería postear los informes para ver como solucionar los problemas q tengo=(

Marcelo R. said,

Septiembre 24, 2008 @ 22:08

Para @Jorgue, @ Laura y @ davidrm15,

Les cuando que lamentablemente continuamos sufriendo ataques DDoS desde los rangos de IPs que comienzan con 190.xx.xx.xx por lo que nos vemos obligados a tener que bloquear todas estas para poder seguir manteniendo el foro activo para el resto de los usuarios.

Estamos trabajando lo mas rápido posible para poder filtrar correctamente los atacantes y así destrabar estos bloqueos, a los que les pido disculpas y que estén atentos en el blog ya que seguiremos informando tanto por acá como en mi Twitter

Salu2
ElPiedra.

laura said,

Septiembre 24, 2008 @ 23:27

gracias por la respuesta, crei que era yo la que no podia entrar pues me pasa con otras paginas. Bueno suerte y espero que pronto todo se solucione.

Aldo710 said,

Septiembre 25, 2008 @ 0:05

Buenas tardes a todos, soy un fanatico de este sitio, solo un comentario, hay que ser muy mala persona para atacar a este sitio, sigan trabajando como lo hace hasta ahora y espero que lo puedan solucionar
Suerte y un abrazo grande

-Rauln said,

Septiembre 25, 2008 @ 0:56

Cuando estoy en su blog, al darle click a la página siguiente me dice algo del host y no me muestra la página, tambien ocupo hacer esto?

Gracias…

matias said,

Septiembre 25, 2008 @ 4:43

HOLAA.. COMO SABES NO PUEDO ENTRAR A FOROSPYWARE. INTENTE LA EXPLICACION DE ARRIBA PERO NADA SIGO IGUAL. UNA PREGUNTA ME CONVIENE DEJAR EL SUPERSPYWARE COMO RESIDENTE LO TENGO AL SPYBOT PERO DESCONFIO(NO ME DETECTA NADA) NO CREO Q LOS VIRUS SEAN TAN BUENOS CONMIGO JAJAJJA.. SI ME PODES RESPONDER AL MAIL TE LO AGRADEZCOO
UN ABRAZO

Marcelo R. said,

Septiembre 25, 2008 @ 6:54

Hola a todos,

@ laura: en estos momentos tendrías que poder ingresar al foro sin problemas y esperemos que dure así.

@ Aldo710: Muchas gracias por tus palabras ya que son estas las que nos motivan a seguir adelante.

@ Rauln: No estamos presentando problemas en el Blog, pero si el menú inferior al presionar en “Siguiente” llevaba a la ultima pagina del foro, por lo que lo estoy revisando.

@ matias: En estos momentos estamos terminado de solucionar algunos problemas en el servidor para desbloquear las IPs que comienzan con 190.xxx por lo que si no recibimos mas ataques el día de mañana tendrías que poder ingresar al foro sin problemas. Lamentablemente el Blog es netamente informativo y las consultas las manejamos solo en el foro.

Salu2
El Piedra.

Aldo710 said,

Septiembre 25, 2008 @ 16:01

De nada Piedra usted se la merece, por la cantidad de veces que me salvo de que esta mala gente me infecte las maquinas, muchas gracias por todo y sigan asi

Eugenio said,

Septiembre 28, 2008 @ 21:27

Saludos.
Al editar el archivo host de mi equipo no me puedo guardar los cambios:

Error al crear el archivo C:\windows\System32\drivers\HOSTS

Asegurese de que la ruta de acceso y el nombre de archivo sean correctos.

¿Que puedo hacer?

Brakoran said,

Septiembre 30, 2008 @ 6:31

Gracias, Gracias, Por fin me dio No me entraba, pero ya me entra muchas mu has gracias, Siii, Oigan Pero para Otras paginas q se me an bloqueado q debo hacer ?

julia said,

Octubre 4, 2008 @ 19:52

hola amigos. tengo instalado NOD32 ANTIVIRUS, resulta que que recientemente comenzo a solicitarme que compre o registre licenciay que me he pasado del tiempo de haberlo adquirido. Este antivirus me lo instalo la empresa a cual compre mi pc. Anteriormente ya me paso con otros antivirus y termino infectando todo el equipo aal no ´hacer caso de la advertencia. Quçe debo hacer en estos casos.por favor necesito ayuda urgente

julia said,

Octubre 4, 2008 @ 19:53

tambien me pide deshintale la version

Marcelo R. said,

Octubre 4, 2008 @ 20:29

Hola a todos,

@ Eugenio: Seguramente tenes instalado SpyBot en tu sistema el cual para proteger la escritura del archivo HOST lo bloquea y lo que tenes que hacer es primero desactivar la inmunización para hacer los cambios.

@ Julia: Nod32 es un Antivirus comercial y una vez terminada su licencia tenes dos opciones, una comprar nuevamente la licencia por otro año o directamente desinstalarlo eh instalar otro gratuito.

Salu2
El Piedra.

cmartinezsalas said,

Octubre 5, 2008 @ 4:15

Instale el super spyware, porque me dijeron que la dificultad que tengo con los acentos o tildes que empezaron a aparecer dobles, ej. qu´´e, es un virus especifico que combate este antivirus, segui las instrucciones, pero sigo con el problema… alguien sabe qu´´e m´´as debo hacer..??

alberto said,

Octubre 8, 2008 @ 4:45

no entiendo bien .. no puedo entrar en forospyware pero tengo el archivo host en 127.0.0.1 localhost .. si me conecto desde otro equipo de un vecino entro bien .. si pongo la direccion dicha arriba en el archivo host si puedo entrar en la pagina .. alguna idea..
saludos sigan asi

arluicanf said,

Octubre 10, 2008 @ 18:56

es sierto que ai programas pra abrir mas de uan cesion de msn para hotmail i qetan confiables

luciano said,

Octubre 11, 2008 @ 5:38

Estoy Jodido, no puedo entrar al foro ni siquiera modificando el archivo HOST, lo hice desactivando el Spybot S&D

:S no se si se debe a una situación particular del foro o es mi máquina que está infectada. Lo que si puedo hacer es acceder al caché de google, pero eso no me ayuda demasiado ya que esta mañana dejé un tema abierto en el foro y quisiera ver si tiene algunas respuestas, hacia referencia justamente a esto, que a determinadas páginas no puedo ingresar bien.

Muchas Gracias por su desinteresado trabajo.

Sandra said,

Octubre 15, 2008 @ 17:17

Hola, a mi novio y a mi nos pasaron una “foto” por msn… pero era un virus. El cual no me deja abrir ni instalar ningun antivirus ni spybot ni me deja scanear con antivirus online ni me deja entrar en modo seguro no me deja hacer nada de nada.

Quisiera saber si alguien me puede ayudar con ésto.. o si directamente tengo q formatear todo. Muchas gracias

Marcelo R. said,

Octubre 17, 2008 @ 9:46

Hola a todos,

Como ya lo hemos comentado en varias oportunidades, el blog es netamente informativo, por lo que los que necesiten ayuda con sus problemas de virus, spywares y malwares en general, pueden dirigirse al foro del mismo en ForoSpyware.com

Salu2
El Piedra.

Mikel said,

Octubre 19, 2008 @ 0:31

Es un tema esto de los malwares, en mi PC de casa entró uno por msn esta semana y fue un engorro, canceló la restauracion del sistema, el modo seguro, el msconfig, el editor del registro, el antivirus AVG. Gracias a los consejos que están en vuestros post pude volver a levantarla, espero que no hayan quedado rastros

Carlos Piña said,

Octubre 20, 2008 @ 18:34

saludos amigos se que podran sulicionarlo hermano. ustedes pueden. queria hacer una consulta, espero que por aqui se pueda: avast home sera conflictivo con pctools?

Carlos Piña said,

Octubre 20, 2008 @ 18:37

oigan y se me olvido algo. no puedo navegar con internet explorer, solo con firefox. a que se debera? en que me podrias ayudar? gracias!!

Rozzane said,

Octubre 26, 2008 @ 23:05

Gracias,pues de verdad necesité utilizar el foro y no abria. Problema Solucionado.

toni30 said,

Octubre 30, 2008 @ 2:02

hola quisiera q me ayuden con el antivirus nod32 2.7 ,resulta que cuando compre mi pc me venia el paquete de windows con este antivirus y que no era de prueba ,todo iva bien hasta que me pusieron internet o sea (3 meses anduvo bien) ,cuando el nod32 2.7 comenzo a bajar actualizaciones este anduvo bien por lo menos 4 meses , y pasado ese tiempo cuando yo lo abro me aparece la ventana (registrar licencia) en la cual me pide nombre de usuario y contraseña los cuales datos no me administraron cuando me dieron el pack.
cuando voy ver las firmas digitales,entro en certificados y me dice que el mismo a caducado,pero se encuentran otros dos certificados sin caducar, puedo aser para solucionar mi problema por que tengo mi pc en riesgo de contaminacion de algun virus.
les agradeceria que me dieran una mano.

gndl7 said,

Noviembre 13, 2008 @ 18:22

Hola, en primer lugar felicitaros por vuestra labor, no debe de ser facil llevar una pagina que afece tanta ayuda como esta…y encima ser blanco de ataques para que no podais seguir ayudando a la gente..Mi problema es que no puedo entrar al foro, he hecho lo que pone arriba, pero nada…Trato de pasar el malware pero no puedo, no se inica cuando doy doble clic sobre el icono, trato de instalarlo otra vez (descargado desde otro pc, porque con este no puedo…)y no puedo…Tengo un tema abierto y la persona que me atiende se llama Leosolari (gndl7) es mi nombre de usuario, bueno intentare contactar con el desde otro ordenador,pero si me puedes dar una solucion desde aqui mejor porque no siempre puedo tengo acceso a otro pc…Gracias

RSS Suscribirse a los comentarios v�a feed · TrackBack URI

InfoSpyware Blog

ForoSpyware en la mira de los creadores de malwares.

Sunne said,

Marcelo R. said,

laura said,

Marcelo R. said,

juanchi138 said,

Marcelo R. said,

laura said,

Marcelo R. said,

jorge luis said,

laura said,

davidrm15 said,

Marcelo R. said,

laura said,

Aldo710 said,

-Rauln said,

matias said,

Marcelo R. said,

Aldo710 said,

Eugenio said,

Brakoran said,

julia said,

julia said,

Marcelo R. said,

cmartinezsalas said,

alberto said,

arluicanf said,

luciano said,

Sandra said,

Marcelo R. said,

Mikel said,

Carlos Piña said,

Carlos Piña said,

Rozzane said,

toni30 said,

gndl7 said,

Deja un Comentario

Descargar

Enlaces

Artículos Recientes

Categorías

Archivos

RSS