SPAM: Te quiero desde siempre. (Por eso te mando un virus: amor.exe)

Te Quiero Desde Siempre‏
De: Amor Secreto (teamo@amor.com)
Este mensaje puede ser peligroso. ….ESTE ES EL ANTISPAM DEL HOTMAIL…
Enviado: sábado, 06 de febrero de 2010 12:55:17
Para: xxxxxxxxxx@hotmail.com; Amor Secreto (teamo@amor.com)

¡¡Comprobado!! Todos los enlaces de este correo son hacia:

 
Intento acceder a la página http://www.juegospami.es/ pero está en construcción y no está disponible …
Cualquiera puede caer en esto, casi todo el mundo tiene ex, y por otro lado este mensaje no dice si es un hombre o una mujer, asi que vale para enviarselo a los dos sexos.
Un archivo .exe puede ser una presentación, un video….  o un puto malware, troyano, virus, y en general toda esa mierda que furula por internet.
 
-¿Quieres un poquito de amor?
– ¿Amor, cómo?
– Amor.exe
– No, gracias

Joder, tengo el Antivirus Avast!, que no está atento, normalmete me dice cuando un enlace es peligroso, porque tengo activa la Protección web, y en esta ocasión no me ha saltado gritando: ” Web peligrosa, conexión abortada ” que es lo que suele decir y hacer, abortar la conexión.
Me he descargado el archivo/fichero/mierdaspam, lo he escaneado (clic derecho, scanear) y no me ha saltado el antivirus…, ¿será una declaración de verdad?

Ok, vale pues me veo obligado (en mi pc no voy a ejecutar nada) a arrancar una máquina virtual y probar esta mierda en la máquina. Este fichero es un .exe, voy a probarlo en un windows, pero en uno virtual.

-Hasta aquí me quedé, y no me metí a hacer nada con la máquina virtual, ahora mismo, he vuelto a meterme en la web para seguir con este post/articulo y bajarme otra vez el archivo amor.exe, para mi sorpresa, solamente hace falta poner la dirección y ya se descarga el archivo: http://www.juegospami.es

Es inútil buscar información sobre amor.exe, sólo gente hablando metafóricamente, lo cual hace que casi no se pueda recopilar informacíon sobre si es un posible virus o qué tipo de malware puede ser… putos lusers.
Lo único que he encontrado son dos webs en inglés que hablan sobre amor.ese y dicen que es un virus o_O

Propiedades de amor.exe (clic derecho, propiedades, ahora clic en version):

Versión del archivo: 1.0.0.2
Descripción: Software.
Copyright: MC

Idioma: Inglés (Estados Unidos).
Marcas Registradas: MC
Nombre del producto: PIP
Nombre Interno : Stub
Nombre Original del archivo: Stub.exe
Version del archivo: 1.00.0002
Version del Producto: 1.00.0002

aaaaaaaahhhhh!!!  Coño esto me suena a que va a ser un troyano…si hasta windows se dió cuenta!!…
Vale pues programo un Escaneo al Inicio, cualquier prevención es poca… y ya tuve algún encontronazo contra un virus… como el Total Security que no me dejaba en paz.

Bueno voy a buscar información sobre STUB.EXE a ver qué encuentro….

 Según http://www.hackxcrack.es/indetectabilizacion/1491-multi-file-binder-crypter-joiner.html hay toda una lista de antivirus para pasar al pc y aún así no se detectaría nada….
Si el avast antivirus falla y no detecta nada, otra opcion de antivirus puede ser BitDefender….

Me estaban dando ganas de denuncar la web al BIT y al GDT, porque este tipo de acciones (colgar una web con un troyano) es lo que da mala fama al gremio, y los medios de comunicación les cuesta muy poco meter a todo el mundo en el mismo saco (entre que no se documentan para dar la noticia y que son todos una panda de morbosos sensacionalistas que amarillean por cada uno de sus poros…  pues… lo de siempre, una panda de lusers que no saben ni cómo encender el monitor…).

Pero no lo voy a hacer, de momento… , me ha alegrado ver que hxc/hackxcrack han vuelto, no sé por cuánto tiempo, ni si son los mismos, pero han vuelto.

——————————–
—-Actualizo: Despues de programar una actualización para el inicio en Avast Antivirus y eliminar archivos temporales, parece ser que el virus a remitido, aunque por mayor seguridad tal vez lo mejor sea pasarle el BitDefender tambien, que parece ser que lo detecta más facilmente.

Hoy (Lunes – 8 – Marzo – 2010) he vuelto a entrar a http://www.juegospami.es/ y parece ser que se están disfrazando de web…. 

Denunciado a BIT: http://www.policia.es/bit/……………….OK
Denunciado a GDT https://www.gdt.guardiacivil.es/ ……..OK
——————————–

—–
Escuchando: Tesla – I Wanna Live

——–
Anuncios

12 Comentarios

  1. En general, no me gustan los prerrafaelitas, pero los tengo cierto aprecio por redescubrir en el XIX a Boticelli y su Nacimiento de Venus

    Es un cuadro realmente precioso,Ofelia, aunque prefiero otros de Millais: The eve of St. Agnes es uno de mis favoritos.También Cenicienta.

  2. amor.exe es un clásico. Y ningún antivirus lo detectará porque, en realidad, no realiza ningina acción no autorizada por el usuario. Es como si yo te digo “vete a esta página, te descargas el fichero formatear.bat y lo ejecutas”, y dentro del fichero pone format/q C.

    El programa no tiene ninguna rutina para escalar privilegios, ni ninguna backdoor, no realiza ningún comportamiento sospechoso. Por eso no salta el antivirus, ni el antiespias ni nada de nada. Es un programa legítimo, si su ejecución causa daños, es porque la estupidez o la ignorancia del usuario así lo han decidido. Ningun antivirus ni solución de seguridad pueden sustituir un cerebro humano.

    Afortunadamente, windows suele tener una actitud xenófoba (desconfía de los ejecutables por el único hecho de venir de otro PC que no es el suyo, que si no…

    ¿Al final cuales son los efectos de amor.exe?

  3. Gracias por tu comentario 🙂
    La verdad es que es una situación un tanto complicada, pero con el tiempo espero que se solucione jaja

    xoxo

  4. no le estás dando mucha importancia a “amor.exe” ? ya habia leido algo sobre eso, solucion:ignorarlo.

    Saludos Keil.

  5. si si he cambiado el estilo XD pero si dices que aunque no lo hayas notado mola, pues mola al cuadradoXDDD
    tambien he añadido un temazo en japo que esta pa mi gusto ,sobrenatural XD, pero seguro que la gente se quejara!
    si bueno peazo de modelo sabes? alomejor si quiero les quito el trabajo a lasmodelos de las revistas japo ahi echandome fotos en mi baño XD
    ah por cierto, para que no te lo preguntes mas te lo digo yo, sabes porque torcemos la cabeza en las fotos? porque cuando te haces una autofoto para enfocar (o al menos a mi me pasa)necesito ponerla encima de mi cara lo que es la camara, para sacarme de cuerpo entero por lo tanto que pasa? mi cara no se veria de ahi que torzamos la cabeza XDD duda resuelta XD
    ya que estamos hablando de virus y cosas eztrañas yo creo casi sin verlo que eso que te mandaron es un virus seguro.Tu piensa, con que tema van a conseguir que la gente pique y abra ese mensaje?pues ya ves, por el tema amor la gente picara seguro.
    Hara cosa de dos meses o asi, a mi se me metio un virus que nunca supe como, hasta que un dia me di cuenta que se me habia pasado ponerme un antivirus y cuando intente bajar cualquiera de internet, solo en la pagina principal de google poniendo en la barra de busqueda antivirus, mi firefox colapsaba y se cerraba automaticamente, y si conseguia llegar a alguna web para descargarme alguno, se cerraba igual, formatee y ya esta, pero vamos que virus los hay raros y de cojones.
    que tochaco! jajaja
    si tio mi novio lemiro un tuerto no acaba ahi la cosa, al dia sigioente dl accidente cogio la moto para ir a la academia y se cayo un ostiazo
    es un caso pobrecico!
    chau!

  6. xDDDD no es que me siga a mi misma, pero probé que era y ale ahí me quedé, yo solita siguiéndome xDDD que tristeza…

    Lo de la censura, es hecha por el propio autor en plan cachondeo no por la editorial xDDD

    Y lo de los amigos de instituto…bueno, mientras siga en clase pos ajo y awa, además alguno no son ni amigos estos que digo concretamente xDDD

    En fines, que hay mucho gilipollas suelto y una que se cansa y ya pillaré la guadaña ya…buahahahahahhaha

  7. Por primera vez, un comentario tuyo que me ha gustado. Gracias.

    Por cierto, ya hay que estar desesperado para abrir un correo de estos..

    Saludos

  8. me alegro ^___^

    si, es algo que escribo yo
    no puse ningun prologo ni nada porque empece a escribir… asi sin mas…
    solo pasaba todo lo que pensaba al ordenador.

    no me he pasado antes por tu blog porque no sabia que comentar sobre el texto y tampoco tenia novedades

  9. si, los compraria por internet pero son 30 días de espera, igual me entretengo llendo a la libreria jajaaja

    Saludos keil.

Los comentarios están cerrados.