martes, 5 de junio de 2018

Virus MEMZ

VIRUS MEMZ








Si, esto es un virus.

-NOMBRE REAL

MEMZ

-ALIAS

TROJAN.WIN32.MEMZ
BOOTKIT.WIN32.MEMZ

-NIVEL DE PELIGRO

ALTO

-NIVEL DE INFECCIÓN

ESPECIAL (Se puede descargar en un archivo .exe y no hara nada hasta que no se ejecute). He aquí el link (https://memz-trojan.en.softonic.com/)

-SISTEMAS OPERATIVOS QUE INFECTA

Windows XP
Windows 7
Windows 8
Windows 8.1
Windows 10

MEMZ es un joke virus creado por el usuario alemán Leurak (https://www.youtube.com/channel/UCnye-JRGe8gWjaslsvrh63g) hecho en 2016 mediante el lenguaje de programación Python y en C++.
Un joke virus es uno de los tipos de virus que meños daño hace pero que más desquicia y/o asusta. Algunos de los efectos de un joke virus son: cambiar el fondo de pantalla, abrir pestañas y/o progrmas sin el consentimiento del usuario y muchas otras cosas que solamente sirven para frustrarte.
Este virus se popularizó en base a los videos del usuario Danooct (https://www.youtube.com/user/danooct1) el cual tiene una serie de vídeos donde muestra como un virus infecta un ordenador utilizando una máquina virtual (Virtualbox en este caso). Afortunadamente, el virus te recomienda ejecutarlo en una máquina virtual. A la hora de ejecutar este virus te salen 2 cuadros de diálogo preguntándote esencialmente lo mismo, si quieres ejecutarlo o no. Si eliges que no, no pasara nada y tu ordenador estará intacto, en cambio, si eliges que si, te llevara a otra pestaña de diálogo donde nuevamente tienes que elegir si ejecutarlo o no.
Si has elegido que si te saldrá este mensaje:

YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN.

Your computer won't boot up again,
so use it as long as you can!

:D

Trying to kill MEMZ will cause your system to be destroyed instantly, so don't try it :D


Lo que vendría a decir este mensaje es que tu ordenador a sido infectado (obviamente) y que tu ordenador no volverá a arrancar. Acabar con el proceso MEMZ.exe acabara instantáneamente con tu ordenador.
Algunos de los efectos de este virus son buscar cosas en el navegador, abrir aplicaciones, invertir los colores de la pantalla, hacer que el ratón "tiemble", hacer que aparezcan símbolos de error halla donde valla tu ratón y al final, tomar capturas de pantalla haciéndolas cada vez más pequeñas para darte una especie de efecto túnel.
Algunos de los resultados de búsqueda son:

-best way to kill yourself (mejor manera de suicidarse)

-how 2 remove a virus (como eliminar un virus) (lo del 2 es un juego de palabras en Inglés)

-mcaffee vs norton (se explica solo)
-how to send a virus to my friend (como mandar un virus a mi amigo)

-minecraft hax download free (descarga gratis de Minecraft hackeado)

-how to get money (como conseguir dinero)

-bonzi buddy download free (descarga gratis de Bonzi Buddy)

-how 2 buy weed (como comprar marihuana)

-how 2 get weed out of your system (como comprar marihuana sin usar tu ordenador)

-how to code a virus in visual basic (como programar un virus en Visual Basic)

-what happens if you delete system32 (que pasa si borras System32) (System32 es la carpeta más importante de Windows, si se borra esa carpeta, adios a tu ordenador)

-g3t r3kt

-batch virus download (descarga de virus batch)

-virus.exe

-internet explorer is the best explorer (Internet Explorer es el mejor navegador)

-facebook hacking tool free download no virus working 2016 (herramienta de hacking de Facebook gratis funcional 2016)

-virus builder legit free download (Virus Builder descarga gratis legal)

-how to create you own ransomware (como hacer tu propio Ransomware)

-how to remove memz trojan virus (como eliminar el virus troyano MEMZ)

-my computer is doing wierd things wtf is happenin plz halp (mi ordenador esta haciendo cosas raras que coño esta pasando por favor ayuda)

-dank memz (no hay traducción exacta, además si la hubiera, perdería la gracia)

-how to download memz (como descargar MEMZ)

-half life 3 release date (fecha de lanzamiento de Half Life 3)

-is illuminati real (es el Illuminati real)

-montage parody making program 2016 (programa de montajes de parodias 2016)

-the memz are real (los memes son reales)

-stanky danky maymays (juego de palabras que no se puede traducir, que se basa en la pronunciación de la palabra "meme" en inglés)

-john cena midi legit not converted (John Cena midi verdadero no convertido)

-vinesauce meme collection (colección de memes de Vinesauce)

-skrillex scay onster an nice sprites midi

Las aplicaciones que abre el virus son:

-calc.exe (La calculadora)

-notepad.exe (Bloc de notas)

-cmd.exe (Consola de comandos/Símbolo de sistema)

-write.exe (Wordpad)

-regedit.exe (Editor de registros)

-explorer.exe (Explorador de Windows)

-taskmgr.exe (Administrador de tareas)

-msconfig.exe (Configuración del sistema)

-mspaint.exe (Paint)

-devmgmt.exe (Administrador de dispositivos)

-control.exe (Panel de control)

-mmc.exe (Consola de mantenimiento de Windows)

Si decides terminar el proceso salen mensajes de error que dicen:

-YOU KILLED MY TROJAN! Now you are going to die. (¡HAS ACABADO CON MY TROYANO! Ahora morirás.)

-REST IN PISS, FOREVER MISS (Juego de palabras que si traduzco pierde su gracia.)

-I WARNED YOU...   (Te he advertido...)

-HAHA N00B L2P G3T R3KT

-You failed at your 1337 h4x0r skillz

-YOU TRIED SO HARD AND GOT SO FAR, BUT IN THE END, YOUR PC WAS STILL FUCKED!

-HACKER! ENJOY BAN

-GET BETTER HAX NEXT TIME xD (CONSIGUE UN HACK MEJOR LA PRÓXIMA VEZ xD)

-HAVE FUN TRYING TO RESTORE YOUR DATA :D (DISFRUTA INTENTANDO RESTAURAR TUS DATOS :D)

-|\\/|3|\\/|2 (Ni idea de que se supone que es esto.) 

-BSOD INCOMING (Pantallazo azul de la muerte inminente.)

-VIRUS PRANK (GONE WRONG)  [BROMA CON VIRUS (ACABA MAL)]

-ENJOY THE NYAN CAT (DISFRUTA DEL NYAN CAT)

-Get dank antivirus m9 (Referencia a un video llamado "MLG Antivirus")

-You are an idiot! HA HA HA HA HA HA HA (Referencia a otro Joke Virus llamado "You are an idiot")

-#MakeMalwareGreatAgain

-SOMEBODY ONCE TOLD ME THE MEMZ ARE GONNA ROLL ME (Meme basado en la canción "All Star")

-Why did you even tried to kill MEMZ? Your PC is fucked anyway. (¿Por qué has intentado cerrar MEMZ? Tu ordenador esta jodido de todas formas.)

-SecureBoot sucks.

-gr8 m8 i8 8/8 (Juego de "palabras" que no voy a traducir por que pierde su gracia.)

-Have you tried turning it off and on again? (¿Has intentado apagarlo y volver a encenderlo?)

-<Insert Joel quote here> (Insertar frase de Joel aquí.)

-Greetings to all GAiA members!

-Well, hello there. I don't believe we've been properly introduced. I'm Bonzi! (Hola. Creo que no nos hemos presentado correctamente. ¡Soy Bonzi!)

La forma en la que este virus destruye tu ordenador es sobrescribiendo lo que se conoce como MBR (Master Boot Record) cuando reinicias el ordenador. El MBR es el primer sector de un dispositivo de almacenamiento de datos, como un disco duro. A veces, se emplea para el arranque del sistema operativo con bootstrap, otras veces es usado para almacenar una tabla de particiones y, en ocasiones, se usa sólo para identificar un dispositivo de disco individual, aunque en algunos ordenadores esto último no se usa y es ignorado.
También es lo que da las instrucciones de encendido del ordenador.






martes, 22 de mayo de 2018

Flasos antivirus: PC Optimizer Pro

Pc Optimizer Pro es un Rogueware, un tipo de virus cuyo objetivo es hacerte creer que tu ordenador tiene algún tipo de virus, obligándote a pagar una suma determinada de dinero para borrarlo.




-NOMBRE REAL

PC Optimizer Pro

-NIVEL DE PELIGRO

Medio

-NIVEL DE DISTRIBUCIÓN

Alto, se puede descargar como un antivirus en su página, aquí os dejo el link para que le echéis un vistazo:

-SISTEMAS OPERATIVOS QUE INFECTA

Todos los sistemas operativos de Windows, iOS y Linux.

Este tipo de software (como todos los Rogueware) suelen descargarse de forma oculta en cualquier página web sin que el usuario se entere, o mediante paquetes de adwares. Cuando se ejecuta este programa, lo que se muestra en primer plano es una instalación de un programa como cualquier otra.

Mientras tanto en segundo plano crea los siguientes archivos: 
OPTIMIZER.EXE
1984981189321.EXE
OPTIMIZER.DLL
SCURITYADDON.DLL

Además de crear en la carpeta de Windows una subcarpeta llamada
C:/WINDOWS/SYSTEM32/SYSTEM64/BOOTFILE.TXT lo que vendrían siendo los
datos recopilados del usuario.
Al iniciar el programa este simula un falso análisis del PC y, casualmente encuentra un virus, por ejemplo en el archivo "Steam.exe". Podrías formatear tu ordenador, instalarte este "antivirus" y aún así te encuentra un virus. Para poder eliminarlo se supone que tienes que comprar una versión completa que no existe, de hecho, su página oficial fue bloqueada por litigios legales y las
otras páginas donde esta este antivirus son servidores adicionales. Por muy increíble e irreal que parezca, tiene un servicio de soporte técnico, que ha sido usado como objeto de muchas bromas telefónicas como es el caso del usuario Vinesauce Joel. He aquí el video si os interesa:

https://www.youtube.com/watch?v=doZ-Wmgrkfs ([Vinesauce] Joel-PC Optimizer Pro Scammer Prank Call-Windows 8 Destruction).
Hay varios rumores de que si preguntas como desinstalar este programa, automáticamente se corta la llamada.
PC Optimizer Pro genera una falsa optimización que sirve para instalar más software no deseado, recopilar tu información igual que un spyware (un virus para recopilar información personal como el número de tu tarjeta de crédito) y lo aloja en el archivo antes mencionado (BOOTFILE.TXT).
A pesar de todo lo que hace, PC Optimizer Pro es fácil de desinstalar (afortunadamente), aunque hay varias versiones de este falso antivirus que incluso esconden el desinstaladorm para evitar que lo desinstalen. Malwarebytes Anti-Malware PRO es un programa capaz de eliminar este falso antivirus además de eliminar los adwares que este antivirus a instalando.
Los falsos antivirus hoy en día son un problema ya que nos hacen desconfiar de los antivirus tradicionales como Kapersky. 
Por desgracia muchas personas que son nuevas en el mundo de Internet son fáciles de engañar y de convencerlas para que instalen este tipo de programas, esto se debe a la mala información y a no tener cuidado con lo que descargas.

He aquí un video analizando mejor este Rogueware
TGet!-Analizando a: Pc Optimizer Pro


martes, 15 de mayo de 2018

Ransomware Petya

RANSOMWARE PETYA

-NOMBRE REAL

RANSOM.PETYA

-ALIAS

WIN32/DISKCODER.PETYA.A

TROJAN-RANSOM WIN32.PETR.C

-NIVEL DE PELIGRO

ALTO

-NIVEL DE DISTRIBUCIÓN

MEDIO

-FECHA DE DESCUBRIMIENTO

Marzo de 2016

-SISTEMAS OPERATIVOS QUE INFECTA

TODOS LOS SISTEMAS OPERATIVOS DESDE WINDOWS XP HASTA WINDOWS 10


-MÉTODOS DE INFECCIÓN

Vía Internet


Petya es un ransomware reportado por la empresa Heise Security. Petya se esparce como un virus troyano usando el sistema de archivos en la nube Dropbox.​ Mientras la mayoría de los malware de secuestro de ordenadores selecciona los archivos a encriptar, Petya aumenta el daño potencial al impedir el arranque del ordernador.


Este malware utiliza ingeniería social para convencer a usuarios (o a administradores de redes) de descargar un archivo que al abrirlo se autoextrae y ejecuta el troyano. Al ejecutarse aparece una alerta de Windows. Si el usuario prosigue, Petya se aloja el registro de arranque principal del la computadora de la víctima, desactiva el modo de inicio seguro de Windows y el equipo se reinicia. Al reiniciar, aparecen ventanas de alerta indicando que el equipo ha sido secuestrado y cómo acceder al sitio de los secuestradores para pagar el rescate antes de que se agote un plazo de tiempo. Al acabarse el plazo de tiempo, el coste del rescate se duplica.
Los primeros ataques observados ocurrieron en Alemania, con una campaña de mensajes dirigidos a empresas de recursos humanos, donde un candidato incluye un enlace para descargar su currículo desde Dropbox.​ Desde su descubrimiento, los antivirus han empezado a actualizarse y la empresa Dropbox eliminó de sus servidores los archivos afectados allí alojados.

ACCIONES PARA MITIGAR LOS EFECTOS

Lo primero que debe hacer una víctima de secuestro del ordenador es apagar el equipo, dado que mientras esté encendido el malware podría encriptar más archivos. Se ha reportado que es posible reiniciar desde otro disco diferente del infectado y recuperar los archivos del disco comprometido. En los sistemas revisados por Heise Security no se observó encriptamiento de archivos, solo del registro de arranque principal.



Aquí tenéis más información sobre este virus en estos videos:
https://www.youtube.com/watch?v=WRjeD7f0w5o&t=131s (Victor Montoya - Hablemos De: Petya y Su método de infección)
https://www.youtube.com/watch?v=6HQJezRB6sw (Informático Vitoria - Recupera los datos de tu disco duro cifrado por el ransomware Petya www.informaticovitoria.com)