Hace algunos días estoy viendo una masiva infección de un virus que infecta equipos con la vieja ingeniería social. Básicamente el virus llega en forma de correo con sujeto CONVITE y un texto en portugués, que dice lo siguiente:
Los textos suelen variar, como el caso de arriba que muestra Dotpod, pero en todas se ve el mismo final del correo hay un link que simula ser un adjunto pero es un link a un sitio que intentará que descargues y ejecutes un archivito. Increíblemente y si bien el remitente puede ser alguien conocido que bien saben no habla portugues muchas personas ejecutan de todos modos el archivo incluso con el aviso en rojo de hotmail, y por supuesto, se infectan y este virus (con algo que no había visto hasta ahora) levanta la libreta de direcciones de hotmail y se reparte a todos los contactos en busca de otras víctimas.
¿Cómo quitar el virus convite?
Más que quitar el virus Convite lo primero que hay que intentar es poner en resguardo la cuenta de e-mail cambiando la contraseña desde otro equipo que esté libre de amenazas. Luego lo mejor que pueden hacer es mandar un mail a sus contactos comentandole el problema y diciendole «NO ABRAN NADA DIGA CONVITE.ZIP» explicando además, la situación, porque, créanme, si están infectados den por seguro que sus contactos tendrán un correo enviado por ustedes con ese sujeto. lo pueden hacer. Luego de esto lo mejor es exportar la libreta de contactos, ponerla a salvaguarda (se la pueden mandar ustedes mismos a su cuenta de correo alternativa) y luego eliminarla de su cuenta temporalmente.
Una vez más tranquilos viene la hora de intentar quitar el virus. Para esto será mejor que dispongan de tiempo y ejecuten en modo a prueba de errores (previa deshabilitación de restaurar sistema).
Si no tienen mucho en el equipo lo mejor sería hacer una copia de respaldo e instalar Windows desde cero nuevamente, así se evita cualquier proceso o posible problema de seguridad que pueda haber quedado. Y si, antes que algún troll medio boludo lo deje en un comentario esta vez le voy a ahorrar el trabajo, si no quieren virus, instalen GNU/Linux.
Yo diría… «si no quieren virus, traten de no ser BOLUDOS!».
Lamentablemente la mayoría de los que se infectan de manera tan alevosa, seguramente ejecutarían el virus en WINE de tener linux xD
Nos vemos!
Yo creo que si alguien es TAN boludo como para ejecutar eso, merece ser infectado y perder todas sus putas fotos familiares… la proxima vez lo va a pensar dos veces…
La gente es tan idiota que me asusta, no son capaces de leer un cartel. Me hace hace acordar a la anécdota de un locutorio que estaba subiendo unas escaleras y pusieron un cartel abajo que decía que estaba fuera de servicio, y aún así cada tanto subía algún boludo a querer hacer una llamada…
Nachox, lamentablemente la gente no escarmienta. Esta siempre presente la idea de que «se me metio» un virus. El siguiente dialogo es muy comun:
– Vos que sabes de computadoras, me entro un virus y…
– No te entro, vos lo metiste.
– Bueno si, pero…
Yo antes ayudaba a los que se infectaban todo el tiempo, pero si le solucionas siempre las cagadas que ellos mismos se mandan es peor porque no les genera conciencia de que tienen que ser cuidadosos con sus cosas.
en WINE da error el virus
@ever, nunca subestimes el poder del usuario… te puede asombrar los recursos que puede inventar con tal de mandarse cagadas…
al grupo «de elite» de …
Combofix
Unhakme
RemoveIT
Malwarebyte’s
Spybot S&D
Ccleaner
yo le agregaria el QuickFix… (http://leelusoft.blogspot.com/2009/10/xp-quick-fix-plus.html), repara todas las «anulaciones» que estos bichos le meten al registro…Alquien ya lo conoce?
entre este y el de la «nueva interfaz de facebook» me tienen las bolas llenas.
Uno no debería tener parientes ¬¬
Ayer leia este post y hoy cuando abro el correo, sorpresa, adivinen que encontre?
ola guishe, cm stas? sho kria pregumtrt cmo skar el birus, xq no se, hise clik en aceptr y se borro tod de la comp a reh!
jajaj.. a mi me llego el correo
pero en linux no pasa nada evidentemente…
«Una vez más tranquilos viene la hora de intentar quitar el virus. Para esto será mejor que dispongan de tiempo y ejecuten en modo a prueba de errores (previa deshabilitación de restaurar sistema).»
jajaj que malos recuerdos…
SOLO USEN LINUX Y NO JOD…..
Llegó el troll boludo!
No es la libreta de homail, es la libreta de windows, que muy poca gente usa; aunque hay forma de sincronizar ambas libretas
No se como puede haber gente que abra este tipo de correos. Justo ahora me estoy acordando de SCav, que bien si todos lo usaramos… Utopias, utopias… ains
Salu2
me llegó Guillermo, pero no abro ese tipo de cositas soy medio pavota pero no bolutrax
El virus CONVITE (y la gente no aprende) | alt-tab…
Hace algunos días estoy viendo una masiva infección de un virus que infecta equipos con la vieja ingeniería social. Básicamente el virus llega en forma de correo con sujeto CONVITE y un texto en portugués, que dice lo siguiente:
Los textos suelen vari…
Jajajajajaaaa, vos sabes que el otroo dia me llego justamente ese mail con la cuenta de un muy amigo mio, y lo abri y vi que estaba todo en Portugues, ahi no mas lo mande a volar. Pero es como dicen todos, la mayoria de la gente se infecta por que no lee y manda click no mas bien a lo newbie, pero bueno…por lo menos laburo vas a tener vos cuando tengas que formatear, jajaja. Un abrazo grande capo, segui asi con el blog lo leo todos los dias.
me da la sensación de por más que todo avanze, los virus de ingenieria social van a seguir latentes por siempre.
el tema es que la gente no toma conciencia del poder de un virus.
en este caso y todo lo que tenga algo prohibido decimos que si, no se si es cultural pero los tecnicos estan salvados con este tipo de gente
a todo esto, este virus qué hace? además de romper las pelotas?
@N3RI:
los delicuentes utilizan un troyano. para infiltrar su equipo y obtener informacion
confidencial y/o bancaria.
http://cibernus.blogspot.com/2009/03/convite-da-minha-formatura-from-carol.html
Aca hay una pagina dedicada para eliminar esa molestia
a mi me sirvio perfecto
me estaba volviendo loca a mi y a todos mis contactos
aca la pagina : http://www.anticonvitevip.blogspot.com/
le llego a mi madre en su computadora, ejecute el SPYWARE DOCTOR y encontro algo que podria ser ese virus, el AVG de Internet tambien es bueno y ejecute ademas el Cclenaer.
Luego borre todos los contactos y seguia apareciendo un email de rebote de un tal teeritorio no se cuanto, lo denuncie como pishing y quedo todo arreglado.
Después cambie la contraseña-
Saludos
Hola, acabo de abrir el hotmail y tenía como 20 mails en mi bandeja de entrada con el aviso «postmaster» indicando que la casilla de mi contactos habían rechazado mi mail, veo el contenido y era CONVITE ESPECIAL que obviamente se disparó desde mi hotmail a mis contactos. Ahora lo raro es que jamás abrí ningún mail con esa invitación y menos un adjunto….puede pasar igual que me haya infectado?
Gracias!
si… yo me entere viendo los postmaster de la misma forma y nunca abri ese mail… tengo prohibido a todo el mundo que me envien cadenas con boludeces porque las odio y no las leo, y menos me iba a interesar esa cosa en portugues… si lo abri al correo, pero jamas al adjunto…
yo repare uno de estos casos solo eliminando temporales , y desde el registro borrar los archivos que esten relacionados con convit*.exe
los buscamos desde regedit solo reiniciamos y queda solucionado este virus.
jajaja, todos ustedes se creen muy astutos, si no abrieron el archivo adjunto por q entraron a esta pagina entonces? no creo q solo para burlarse de kienes fuimos infectados, son unos pelotudos aun mayores q los infectados xD
Me gusta mucho esta pagina pero debo decir que el comentario final esta mal expresado «si no quieren virus, instalen GNU/Linux.» deberia ser «Si estan bien weyes, instalen GNU/Linux» no tengo nada en contra de Linux pero no creo que ser zopencos para lidiar con un virus sea suficiente razon para cambiarse de sistema operativo. No hay nada peor que un Linuxero convertido por incompetente en Windows jeje.
Saludos!.
Como nadie mencionó el GRAN y MARAVILLOSO adwcleaner ????.
Ccleaner primero
Adwcleaner segundo
Combofix cuando todo esta un poco peor
Hijackthis para empezar a sacar a mano lo que quedo sobrante.