Buenas, al entrar hoy me ha salido un mensaje q esta pagina contiene el TrojanDownloader.Ani.Gen.
para mas informacion
http://www.vsantivirus.com/trojandownloader-ani-gen.htm
lo pongo xq me ha chocado xq nunca me ha salido
asi q al lorito, a ver si se puede hacer algo
Un saludoooo
Atención!!!! Exploit en página
-
espiguillafazer
- Mensajes: 883
- Registrado: 09 Mar 2007 13:50
- Ubicación: Alcobendas ( Madrid )
esto es lo que he encotrado:
" Detección genérica de código malicioso que para ejecutarse, explota una vulnerabilidad en el proceso de archivos .ANI (cursores e iconos animados de Microsoft Windows).
Puede ser descargado por el usuario, al visitar un sitio web comprometido que contenga páginas HTML maliciosamente construida con referencias a gráficos animados.
Las extensiones del archivo no siempre son .ANI, sino también .CUR, .ICO o incluso otras extensiones no relacionadas con este tipo de archivo, tales como .JPG.
La acción del malware puede producirse al visualizarse una página con un navegador (Internet Explorer, Firefox), o al leer un correo electrónico.
Si se intenta abrir un archivo malicioso (.ANI, .CUR, .ICO, etc.), con el explorador de Windows, puede producirse un error del sistema, pero no es posible su ejecución.
Cuando se ejecuta, intenta descargar y ejecutar otros malwares desde determinadas páginas Web.
De acuerdo al tipo de malware descargado, otras acciones serán posibles en el sistema infectado.
NOD32 detecta con este nombre la mayoría de los archivos maliciosos que utilizan la vulnerabilidad mencionada. "
asi que ojito como dicen.....
vssss
" Detección genérica de código malicioso que para ejecutarse, explota una vulnerabilidad en el proceso de archivos .ANI (cursores e iconos animados de Microsoft Windows).
Puede ser descargado por el usuario, al visitar un sitio web comprometido que contenga páginas HTML maliciosamente construida con referencias a gráficos animados.
Las extensiones del archivo no siempre son .ANI, sino también .CUR, .ICO o incluso otras extensiones no relacionadas con este tipo de archivo, tales como .JPG.
La acción del malware puede producirse al visualizarse una página con un navegador (Internet Explorer, Firefox), o al leer un correo electrónico.
Si se intenta abrir un archivo malicioso (.ANI, .CUR, .ICO, etc.), con el explorador de Windows, puede producirse un error del sistema, pero no es posible su ejecución.
Cuando se ejecuta, intenta descargar y ejecutar otros malwares desde determinadas páginas Web.
De acuerdo al tipo de malware descargado, otras acciones serán posibles en el sistema infectado.
NOD32 detecta con este nombre la mayoría de los archivos maliciosos que utilizan la vulnerabilidad mencionada. "
asi que ojito como dicen.....
vssss
-
espiguillafazer
- Mensajes: 883
- Registrado: 09 Mar 2007 13:50
- Ubicación: Alcobendas ( Madrid )
-
Güesmaster
- Administrador
- Mensajes: 6894
- Registrado: 07 Oct 2005 16:30
- Ubicación: Málaga (capital)
- Contactar:
ok, recibido. No parece nada grave y no debeis preocuparse. Por mi parte no he realizado ningun cambio en la pagina. De echo ni he encendido el ordenador en todo el fin de semana y el viernes no salia tal mensaje. No se que archivo esta metiendo la pata puede que alguno de la publicidad, lo revisaré.
salu2.
salu2.
-
supercoyote
- Mensajes: 102
- Registrado: 29 Mar 2007 09:15
- Ubicación: Madrid (Leganés)
He intentado entrar en la web desde el curro y como alli entramos a traves de routers con firewall, me dice que es un sitio "maligno" y que la pagina está filtrada.
Hasta ayer entraba sin problemas, pero desde ayer no me deja entrar.
Estará infectada con virus?
Hasta ayer entraba sin problemas, pero desde ayer no me deja entrar.
Estará infectada con virus?
No hay palabras mal dichas sino mal interpretadas
-
CarlitosFZ6S
- Mensajes: 308
- Registrado: 09 Ene 2007 10:16
- Ubicación: Barcelona (Mataró)
- Contactar:
Páginas con código malicioso??
Eso ya lo sabíamos al entrar en este mundillo, no?? XDDD
V'ss!!
Eso ya lo sabíamos al entrar en este mundillo, no?? XDDD
V'ss!!
Carlos... un J.A.S.P.
FZ6 S, jun-05... 37.000Km
------------------------------------------
http://carlosiglesias.blogspot.com
http://www.flickr.com/photos/c_igle
http://picasaweb.google.com/carlos.iglesias.gomez
FZ6 S, jun-05... 37.000Km
------------------------------------------
http://carlosiglesias.blogspot.com
http://www.flickr.com/photos/c_igle
http://picasaweb.google.com/carlos.iglesias.gomez
-
Güesmaster
- Administrador
- Mensajes: 6894
- Registrado: 07 Oct 2005 16:30
- Ubicación: Málaga (capital)
- Contactar:
Problema resuelto.
No era la publicidad ni ningun otro script, sino simplemente un trozo de codigo que apuntaba a una direccion desde donde intentaba descargar el spyware. Ese trozo de codigo no debia estar ahi.
No sé si he sido victima del ataque que comenta el compañero supra, pero seguramente que si. Ya esta solucionado y no debe salir mas este problema. Lo vigilaré de todas formas para que no vuelve a ocurrir. Aun asi, si veis "algo raro" os pido encarecidamente que me aviseis.
Os pido disculpas a todos por las molestias que os haya podido causar.
Salu2 a todos.
No sé si he sido victima del ataque que comenta el compañero supra, pero seguramente que si. Ya esta solucionado y no debe salir mas este problema. Lo vigilaré de todas formas para que no vuelve a ocurrir. Aun asi, si veis "algo raro" os pido encarecidamente que me aviseis.
Os pido disculpas a todos por las molestias que os haya podido causar.
Salu2 a todos.
-
espiguillafazer
- Mensajes: 883
- Registrado: 09 Mar 2007 13:50
- Ubicación: Alcobendas ( Madrid )
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 36 invitados