VIRUS!!!!, de donde?

Me estan llegando una barabaridad de mails, iguales, alguien puede decirme si puede ser un virus o un maldito spam?

Return-Path: <[email protected]>
Received: from ns.terragaya.com (sourcenat1.bigmailbox.com [209.132.220.250]) by mailrecv24.bigmailbox.com (8.10.0/8.10.0) with ESMTP id g06DEmM11210 for <[email protected]> ; Sun, 6 Jan 2002 05:14:48 -0800
Received: (from mail@localhost) by ns.terragaya.com (8.10.2/8.10.2) id g061nT906543 for hackingballz_site2-list; Sat, 5 Jan 2002 20:49:29 -0500
Resent-Date: Sat, 5 Jan 2002 20:49:29 -0500
Resent-Message-Id: <[email protected]& gt;
Received: from t (liberia-a83.racsa.co.cr [196.40.54.212]) by ns2.terragaya.com (8.10.2/8.10.2) with SMTP id g061nFU06520 for <[email protected]> ; Sat, 5 Jan 2002 20:49:16 -0500
Date: Sat, 5 Jan 2002 20:49:16 -0500
Message-Id: <[email protected]& gt;
From: Hahaha <[email protected]>
Subject: Enanito si, pero con que pedazo!
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEUFGXYN4XYZ8X"
Sender: [email protected]
Precedence: bulk
Resent-From: [email protected]
Resent-Cc: recipient list not shown: ;
Attachments: enano_porno.exe
---------------------------------------------

Faltaba apenas un dia para su aniversario de de 18 años. Blanca de Nieve fuera
siempre muy bien cuidada por los enanitos. Ellos le prometieron una *grande*
sorpresa para su fiesta de compleaños. Al entardecer, llegaron. Tenian un brillo
incomun en los ojos...

El el virus de blancanieves y los enanitos.

No abras ese adjunto, es un gusano que no recuerdo su nombre.

Saludos
RedeX

Ma acaba de llegar otro:

Incident Information:-

Originator: [email protected]
Recipients: [email protected]
Subject: Fw: Enanito si, pero con que pedazo!

WARNING: The file enanito fisgon.exe you received was infected with the
W32/Hybris.gen@MM virus. The file attachment was not successfully cleaned

El mismo virus

Me parece raro que aparesca el nombre de hackingballz, pues empeze a recibir los virus despues que me subscribi a sus boletines.
Tendra algo que ver?

Creen que si me doy de baja en hackingballz.com ya no me llegen los virus??

Pues me estan llegando como 10 mails diarios.. todos iguales..y ya no lo soportooo

Usa The BAT! así podrás leer los mails directamente en el servidor. Además tendrás menos problemas de vulnerabilidades y otras historias muy comunes del Outlook.

Un saludo,

Alfon
[email protected]

The Bat?? disculpa mi ignorancia pero que es eso?...

Yo no uso el outlook, utilizo un webmail.

Se trata del virus W32/Hybris


Nombre:W32/Hybris

Alias:I-Worm/Hybris, W32/Hybris.gen@M, W32/Hybris.A-m, W32/Hybris.B-m, W32/Hybris.D-m

Categorías del virus:GUSANO DE WINDOWS

¿Reparable?:Si

Fecha de aparición:16/10/2000

Tamaño:oscila entre 23.040 y 28.672 bytes según los plugins instalados.

Incluido en lista "In The Wild":Si

Descripción breve:W32/Hybris es un gusano de Windows que se envía a sí mismo, incluido en un mensaje de correo electrónico. Uno de sus objetivos es parchear la biblioteca WSOCK32.DLL. El objeto de esta operación es monitorizar la salida correspondiente al correo electrónico. Este gusano tiene la capacidad de actualizarse a sí mismo mediante 'plugins' que pueden ser actualizados desde Internet. En concreto, puede contener hasta 32 plugins. Estos plugins se encuentran encriptados mediante un algoritmo con clave de 128 bit cuyo algoritmo es parecido al RSA. Estos plugins dotan al gusano de la capacidad de realizar un gran número de acciones en los sistemas afectados.

Por otra parte, es interesante destacar que algunas copias de este gusano están encriptadas mediante una sencilla rutina semi-polimórfica. Este gusano fue creado por Vecna en Brasil.

<center><img src="http://galeon.com/wbk/lhz.gif" align="center" width="285" height="102"></center>

Yo también ya recibí como 6 e-mail de eso, ni modo ya savia del enanito, pero no savia que hacia flood jee :P

Salu2 :)

<center>
<embed width="360" height="60" src="http://escool2.netfirms.com/girl.swf">

The BAT! es hasta ahora uno de los mejores clientes de correos que existe.

Un saludo,

Alfon
[email protected]

De aqui puedes bajar el The Bat! 1.53

http://www.ritlabs.com/ftp/pub/the_bat/the_bat.exe

<center><img src="http://galeon.com/wbk/lhz.gif" align="center" width="285" height="102"></center>

Gracias, pero quisiera saber si mi subcripcion a hackingballz.com es el causante de que este recibiendo estos virus o no, pues no quisiera removerme de su lista.

Creo que el webmaster de hackingballz tambien es un usuario de este foro... espero pueda despejarme esta duda.

Este virus, como muchos otros, se renvía a toda la lista disponible de e-mails, por lo que si alguien de la lista se infectó, el virus fué enviado a la lista, esta es la causa del problema. No te diría que te desuscribas, mas bien, avisá a la lista para que quién este infectado lo sepa y tome las medidas correspondientes.
Un tip, todos deberían crear en su libreta de direcciones un usuario de nombre 000 y sin dirección de e-mail, así este sería el primer contacto al cual el virus intentaría enviarse y al no encontrar una dirección de e-mail veríamos un mensaje de error, por lo que sabríamos que nos infectamos con algún virus nuevo.
Saludos.
Zero Zen.

<p><a href="http://www.clasificario.com/">Visite clasificario.com avisos
clasificados gratis.</a></p>

Hola amigos, yo soy el webmaster de HBZ, y propietario de la lista.

En estos días recibí muchos mensajes de ese tipo, y quejas más que todo... y inmediatamente revisamos el server y ningún mensaje de esos fue enviado desde el server, ya que no aparecía en los logs.

A tal forma, analizamos un poco más la situación y fue por que uno de los admins de un servidor hermano estaba infectado y por eso se dio la propagación.

El problema esta 100% resuelto...

Saludos y disculpas.

Gracias por responder Kaiser, ahora ya no me tengo que retirar de tu lista., y felicitaciones por tu web, esta cool ;)

Seria bueno si envian un mail a todos los de la lista con las pasos a seguir si fueron infectados y con las disculpas del caso.

Suerte!