virus mandado por msn en formato .jar?

Publicado en 'Seguridad Informática' por josecarlosvirgo, 16 Ene 2013.





  1. josecarlosvirgo

    josecarlosvirgo Miembro nuevo

    Registro:
    21 Dic 2012
    Mensajes:
    35
    Likes:
    0




    hola, hace un mes, agregue a una chica su msn, la verdad no recuerdo de donde saque su correo.

    luego un dia entro en linea, y apenas le hable y me decia, hola acepta si me kieres conocer, y me enviaba algo como "image.jar", bueno yo sabia k no era una imagen, k era algun tipo de virus o troyano o una de esas cosas.

    yo normal lo acepte. pero no lo abri.

    luego otro dia lo mismo, me mandaba eso. bueno como pensaba formatear mi pc, normal lo acepte, lo scanne con nod32, avira, malware, y no detectaba nada. y como pensaba formatear aver dije, lo abri y no pasaba nada.

    luego senti curiosidad de donde agregue ese correo, asi que le agregue con otro correo nuevo que havia creado, y le dije, hola tu sabes hackear? y me mandaba la imagen de nuevo. y le dije, "se que eso es un virus o hacker, enseñame a usar eso, y te pago", bueno luego de decirle eso me decia k era algo asi, que al aceptar alguien eso,ella podia ver lo que hago en mi pc, grabar video, mover archivos y no se que cosa mas, y me decia, k mande eso a mis contactos. pero yo le dije, pero si yo le mando eso, yo necesito algun otro programa o algo asi, si mando eso, servira para ti, no para mi, bueno lo que yo keria era saber si me estaba haciendo algo a mi pc. al final yo de tanto preguntarle como k no kizo decirme mas.

    lo curioso era que siempre me preguntaba cual era mi usuario de windows, el nombre, como yo lo tengo con contraseña, nose si luego me pediria eso o nose, o solo pedia el nombre de usuario para k ella relacione el correo mio con el nombre de usuario.

    una vez sentia k iva lento mi pc, como si estuviesemuy lag, y mi pc jamas le pasaba eso, tal vez era porke le cambie otro mouse con puerto ps/2, la verdad nose.

    ademas, tengo windows xp y windows 7, y no recuerdo en cual windows lo abri su archivo que me mando.

    alguien sabe sobre este tipo de archivo? que es lo que hace, como actua o como eliminar si esta usandolo?

    aun tengo el archivo comprimido en un rar, el que sepa como leer y abrirlo con un programa hex decimal o sepa algo de esto y saber k es lo k hace o donde encontrar informacion lo que hace esto y asi evitar, ya que no kiero formaterar mi pc y volver a isntalar windows xp y windows 7.

    aunque eh leido por ahi tambien, k solo me mandaba eso, para saber mi ip, pero la verdad no creo k sea para eso, si kisiera mi ip, solo deberia mandar alguna otra cosa k no sea sospechosa.
     


  2. shifted

    shifted Miembro maestro

    Registro:
    23 Jun 2011
    Mensajes:
    605
    Likes:
    127
    haha esos jar. en otro foro que visito recuerdo que un chico hackeo una cuenta y empezo a mandar links falsos y cuando le dabas click, supuestamente te pedia descargar un jar (digo supuestamente porque a mi me lo bloqueo el nod).

    bueno el caso es que el chico que habia mandado eso, tomo el control de las pcs de los que habian aceptado el jar... lo habia hecho para usar sus tarjetas de video para hacer bitcoin -,--------

    al final todo se malogro porque lo subieron a virustotal y jotti.. entonces los antivirus despues de eso lo detectan.

    varios se infectaron porque solo el nod, dr web y no se que otro antivirus lo detectaban.

    subelo a esa pagina pero sin abrir el rar
     
  3. josecarlosvirgo

    josecarlosvirgo Miembro nuevo

    Registro:
    21 Dic 2012
    Mensajes:
    35
    Likes:
    0
    ahora k recuerdo. nose bien, pero, creo k tenia un correo con contraseña metida, guardada o lo abri en mi pc, y luego keria entrar y salia como blokeado, luego tuve k mandar mensaje desde mi cel cosas asi para recuperarlo, y cuando lo abro, salia como si yo hubiera mandado correos a otras personas, lo se porke me llegaban correos reenviados, post... nose k mas, eso te reenvian cuando la persona k recibe no tiene bandeja de entrada o su correo ya caduco. y cuando fui a mensajes enviados ahi estaba k yo habia enviado.

    entonces, debe ser el k tu me dices, sabes la pagina de esto? para estar mas entereado.
    entonces esta persona mandara mas mensajes con mis correos k ya estan con contraseña guardada? o cuando abra nuevo correo?

    puedes darme la pagina para estar enterado de k hace y como evitarlo. y tambien la pagina para subir el archivo.
     
  4. yuyoelmero

    yuyoelmero Miembro de bronce

    Registro:
    29 Jun 2011
    Mensajes:
    2,104
    Likes:
    351
    Hola podrias extenderte un poco mas con el tema del bit coin y la tarjeta de video , ya que no veo como se relaciona una vcard con los bitcoin
     
  5. shifted

    shifted Miembro maestro

    Registro:
    23 Jun 2011
    Mensajes:
    605
    Likes:
    127
    hehe el foro que visito no tiene nada que ver (es de fisico culturismo XD) solo que en la seccion miscelanea tiene un monton de usuarios, por eso el "hacker" ponia los links ahi.

    aqui es para subir los archivos:

    https://www.virustotal.com/
    http://virusscan.jotti.org

    bueno yo no uso bitcoin ni nada de eso, pero por lo que se, el miner usa gpu..
     
  6. josecarlosvirgo

    josecarlosvirgo Miembro nuevo

    Registro:
    21 Dic 2012
    Mensajes:
    35
    Likes:
    0
    pero hay algo k no entiendo, ese archivo k me mando, solo hace k otras personas manden mensaje masivoa los contactos, mandandole una pagina "x", y asi nomas?
    osea si yo me creo un correo llamado: "micorreo2013@hotmail.com", y esa persona me madna ese archivo y yo lo abro, inmediatamente despues, se manda un mensaje con un link a todos mis contactos? solo hace eso? lo digo porke esta persona me dijo, nose si par asustar o hacerce el grande diciendo, k con eso podia grabar videos de la otra persona mover carpetas archivos y demas cosas, cosa k jamas hizo conmigo ya k yo tengo cuentas bancarias y demas cosas y no me ha robado ni un peso, y eso k tengo todo en el escritorio.

    acaso ese archivo k manda solo sirve para mandar un link a los demas contactos, un link k es publicidad de algo asi y el gana dinero cuando la gente lo ve? solo es eso? o es algo mas jodido?

    no me diste la pagina donde esta lo k hace ese archivo, me lo mandas por privado si es k por aki no se puede poner el link
     
  7. GPastor

    GPastor Miembro frecuente

    Registro:
    13 Ene 2008
    Mensajes:
    191
    Likes:
    181
    Los archivos .jar pertenecen a la Máquina Virtual de Java, para ejecutarse se necesita tener instalado Java (obvio).

    Ahora, para verificar si dicho archivo se trata de un archivo malicioso y no te estén engañando, puedes subirlo a VirusTotal.

    Si el resultado del análisis te hace creer que se trata de una infección entonces debes proceder, como ya te han recomendado, a autoinfectarte, puedes hacerlo en una Máquina Virtual, hay programas como programas VMware por ejemplo, luego debes hacer una toma con el programa Regshot antes de ejecutar dicho archivo, tras unos minutos (donde se supone que dicho archivo ha realizado cambios en tu sistema) debes hacer una nueva toma con Regshot y comprar ambas tomas, esto demostrará los cambios que se realizaron en tu sistema.

    Realiza estos pasos bajo tu entera responsabilidad, no me hago responsable de problemas suscitados tras estas indicaciones.


    Por otro lado, este foro no apoya la piratería en ninguna de sus modalidades, tratar de utilizar dicho archivo para supuestamente "hackear" a otros usuarios es algo que no apoyamos.

    Los problemas personales entre usuarios arréglenlos por mensajes privados.

    Saludos.