MSN P2P Manager un nuevo malwares que se transmite por MSN Messenger.

Publicado por Marcelo R. el 02-07-08

A principios del mes de Junio informábamos sobre el descubrimiento de una nueva metodología en el uso de la ingeniería social para infectar a los usuarios mediante el uso de mensajes en MSN Live Messenger (MSN-Worm nuevas variantes de Malwares transmitidos por Messenger.) que incluso se han venido reportando nuevas direcciones en el foro.

Hoy hemos encontrado otra nueva variante que por el momento se distribuye como "newphoto011.jpeg-www.myspace.com" , y que seguramente vaya a seguir apareciendo otros nombres próximamente.

Esta vez, se oculta un nuevo proceso que se carga "msnp2pmgr.exe" al cual sus autores denominan "MSN P2P Manager" el cual se conecta de nuevo a xili.zerolost.org, en una serie dirección de ip’s: 64.34.203.207, 66.135.32.35, 195.137.213.67, 195.149.74.40, 195.149.74.67, 64.34.161.89, 64.34.202.227.

Como particularidad en este nuevo malware "MSN P2P Manager" encontramos que aparte de infectar el sistema de la víctima y enviarse a todos los contactos de esta, modifica el archivo HOST impidiendo el acceso a determinados sitios de seguridad y actualizaciones de los Antivirus desde el equipo infectado.

Nuestra herramienta MSNCleaner es capaz de detectar y limpiar estas variantes por medio de heurística y estamos preparando una nueva versión para evitar que nuestros sitios sean bloqueados por este.

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#
127.0.0.1 www.Merijn.org
127.0.0.1 www.spywareinfo.com
127.0.0.1 www.spybot.info
127.0.0.1 www.viruslist.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.majorgeeks.com
127.0.0.1 www.avp.com
127.0.0.1 www.virustotal.com
127.0.0.1 www.sophos.com
127.0.0.1 www.avg-antivirus.net
127.0.0.1 www.kaspersky-labs.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.bleepingcomputer.com
127.0.0.1 www.free.grisoft.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.analysis.seclab.tuwien.ac.at
127.0.0.1 www.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.free.avg.com
127.0.0.1 download.mcafee.com
127.0.0.1 mast.mcafee.com
127.0.0.1 guru0.grisoft.cz
127.0.0.1 guru1.grisoft.cz
127.0.0.1 guru2.grisoft.cz
127.0.0.1 guru3.grisoft.cz
127.0.0.1 guru4.grisoft.cz
127.0.0.1 guru5.grisoft.cz
127.0.0.1 www.virusspy.com
127.0.0.1 www.download.f-secure.com
127.0.0.1 www.housecall.trendmicro.com
127.0.0.1 www.avast.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.onlinescan.avast.com
127.0.0.1 www.futurenow.bitdefender.com
127.0.0.1 www.bitdefender.com
127.0.0.1 www.f-prot.com
127.0.0.1 www.trendsecure.com
127.0.0.1 www.avira.com
127.0.0.1 www.eset.com
127.0.0.1 www.free.avg.com
127.0.0.1 www.free-av.com
127.0.0.1 www.2-spyware.com
127.0.0.1 www.antivir.es
127.0.0.1 www.prevx.com
127.0.0.1 www.ikarus.net
127.0.0.1 www.forums.majorgeeks.com
127.0.0.1 www.castlecops.com
127.0.0.1 www.virusspy.com
127.0.0.1 www.virusinfo.prevx.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.fortinet.com
127.0.0.1 www.safer-networking.org
127.0.0.1 www.fortiguardcenter.com
127.0.0.1 www.firewallguide.com
127.0.0.1 www.auditmypc.com
127.0.0.1 www.spywaredb.com
127.0.0.1 www.pctools.com
127.0.0.1 www.antivirus.comodo.com
127.0.0.1 www.spywareterminator.com
127.0.0.1 www.eradicatespyware.net
127.0.0.1 www.freespywareremoval.info
127.0.0.1 www.clamav.net
127.0.0.1 www.antivirus.about.com
127.0.0.1 www.pandasecurity.com
127.0.0.1 www.sandboxie.com
127.0.0.1 www.clamwin.com
127.0.0.1 www.cwsandbox.org
127.0.0.1 www.ca.com
127.0.0.1 www.networkworld.com
127.0.0.1 www.research.sunbelt-software.com
127.0.0.1 www.threatexpert.com
127.0.0.1 www.norman.com
127.0.0.1 virscan.org
127.0.0.1 www.viruschief.com
127.0.0.1 scanner.virus.org
127.0.0.1 www.hijackthis.de
127.0.0.1 hjt.networktechs.com
127.0.0.1 www.techsupportforum.com
127.0.0.1 www.whatthetech.com
127.0.0.1 www.prevx.com
127.0.0.1 forum.piriform.com
127.0.0.1 www.tweaksforgeeks.com
127.0.0.1 www.geekstogo.com
127.0.0.1 www.pchell.com
127.0.0.1 www.spyany.com
127.0.0.1 forums.techguy.org
127.0.0.1 www.experts-exchange.com
127.0.0.1 forum.tweaks.com
127.0.0.1 www.wilderssecurity.com
127.0.0.1 www.techspot.com
127.0.0.1 www.thecomputerpitstop.com
127.0.0.1 www.computing.net
127.0.0.1 discussions.virtualdr.com
127.0.0.1 forum.securitycadets.com
127.0.0.1 www.techimo.com
127.0.0.1 www.infosecpodcast.com
127.0.0.1 www.csrrt.org
127.0.0.1 www.net-security.org
127.0.0.1 www.bleedingthreats.net
127.0.0.1 www.offensivecomputing.net
127.0.0.1 www.grisoft.com

MSNCleaner Elimina malwares que utilizan programas de mensajería instantánea, como Msn Messenger, Windows Live Messenger, entre otros.

- DESCARGÁ MSNCleaner y seguí los pasos de desinfección-

Artículos relacionados:

Virus que se distribuye por MSN asalta a españoles y latinoamericanos

Surf Safely

Artículos relacionados

Emoinside said,

Julio 7, 2008 @ 8:12

ya realize todo lo k habia k hacer con el msncleaner y al ccleaner .. y elimine un malware que me salio p…pregunta?????
como se que ya se fue de mi msn
o como se que no esta en mi cuenta ?????
o ya eso es todo …???O_o

Marcelo R. said,

Julio 9, 2008 @ 0:07

Hola Emoinside,

Si el MSNCleaner te detecto y eliminaste lo encontrado ya no tendrías que tener mas problemas con este malware a no ser que te comenten tus contactos que le sigues enviando este tipo de mensajes automático.

Recuerda que si necesitas ayuda personalizada podes visitar el foro de este mismo blog en http://www.forospyware.com

SAlu2
ElPiedra.

MicrosoftMen said,

Julio 9, 2008 @ 20:19

Ayuda soy un usuario de forospyware, Microsoftmen.

me agarro ese virus desprevenido y ahora no puedo entrar al foro, verifique el archivo de hosts y el de lmhost.

¿que hago?

no tengo acceso a MsnCleaner

microsoftmen said,

Julio 9, 2008 @ 21:05

ayuda, soy usuario del foro y no puedo entrar!

Me agarro ese virus desprevenido y ahora no puedo entrar al foro!

Marcelo R. said,

Julio 10, 2008 @ 17:40

Hola MicrosoftMen, el día de ayer el foro entubo sin servicio casi todo el día debido a unos problemas en la base de datos, pero ya esta restaurado y operativo nuevamente, por lo que si todavía no pudiste solucionar tu problemas, podes entrar y plantearlo en el foro.

Salu2
ElPiedra.

fermin said,

Julio 12, 2008 @ 4:27

hola les hago una preunta cuando voy a ejecutar el fichero .exe me dice que posse contarseña que por favor la ponga.

pero no se cual es. es probable qeu me pase porque no puedo reiniciar mi pc en modo seguro

eliger said,

Julio 12, 2008 @ 17:39

hace unos dias atrás, noté que dos msn diferentes de unos amigos, enviaban automaticamente una direccion de pagina web en la que te dicen que ” oye, estaba viendo esta pagina y me pareció ver tu foto en http.tumsn@hotmail.com” o algo así ; es increible lo rapido que ese virus se a propagado por todos lados….espero que la gente no lo acepte, pues igual yo no lo hice….que les vaya bien a todosss

leticia gutierrez carrillo said,

Julio 13, 2008 @ 9:56

soy muy torpe para esto de los antivirus alguien me puede ayudar….

Marcelo R. said,

Julio 13, 2008 @ 18:01

Hola gente:

@ Fermin: Sobre que fichero .exe te estas refiriendo ?? si descargaste nuestro programa MSNCleaner asegúrate de descargarlo únicamente desde el articulo oficial en nuestro foro o de Softonic.

@ eliger: Si, este va cambiando su metodología pero manteniendo la técnica de ingeniería social para enganiar a sus victimas con este tipo de mensajes tentadores para entrar.

Lo que podes hacer es cuando un contacto te envía este, le recomiendes descargar MSNcleaner para limpiar su PC.

@ Leticia: El blog dispone de un foro gratuito en http://www.forospyware.com donde ahí podes plantear cualquier duda que tengas y recibirás ayuda y recomendaciones a seguir para limpiar y mantener tu equipo libre de virus.

Salu2
ElPiedra.

jozz said,

Julio 18, 2008 @ 2:24

hola ::
solo escribo para hacer el sig. comentario, hace poco menos de un mes mi compu se empezo a blokear cuando uso el MSN, y aunke es solo por unos cuantos segundos, todos las demas actividades que realizo se hacen demasiados lentas, ya revise los datos del virus ke se supone se transmite por alli, y a decir verdad, he estado checando mis actualizaciones de Windows y no se han estado descargando a pesar de ke yo las he intentado descargar, y una cosa mas, de ves en cuando mi antivirus (MCAFEE) es desactivado automaticamente pero esto ya es mas reciente
¿Que puedo hacer??

porfa contestnme

graciazz

Marcelo R. said,

Julio 19, 2008 @ 0:16

Hola jozz,

Como ya he comentado varias veces, no brindamos soporte ni resolvemos problemas desde el blog y para eso tenes el foro en http://www.forospyware.com donde podes plantear tu problema solicitando ayuda.

El blog es netamente informativo y donde se puede hablar y comentar sobre los artículos aquí expuestos.

Salu2
ElPiedra.

RSS Suscribirse a los comentarios v�a feed · TrackBack URI

InfoSpyware Blog

MSN P2P Manager un nuevo malwares que se transmite por MSN Messenger.

Emoinside said,

Marcelo R. said,

MicrosoftMen said,

microsoftmen said,

Marcelo R. said,

fermin said,

eliger said,

leticia gutierrez carrillo said,

Marcelo R. said,

jozz said,

Marcelo R. said,

Deja un Comentario

Descargar

Enlaces

Artículos Recientes

Categorías

Archivos

RSS