- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
La presente es para alertar sobre un supuesto virus, lean hasta el final por favor. En la mañana de hoy me llego al correo una supuesta imagen de un depósito bancario, aunque no estaba esperando ninguno recurrí a verificar que contenía dicha imagen; era un archivo adjunto con nombre “PlanillaDeposito.zip” es sospechoso porque tiene extensión diferente a la de una imagen normal, “PlanillaDeposito.cpl”.
Investigando un poco, y verificando lo anterior descrito, se concluye como un archivo sospechoso, por favor no abrir este tipo de archivos, y menos si no se conoce su procedencia.
Investigación en internet:
“Durante el último mes de 2013 y los primeros tiempos de este 2014, hemos visto en el Laboratorio de Investigación de ESET Latinoamérica el crecimiento y la aparición sostenida de amenazas contenidas en archivos de extensión .cpl. Gran parte de estas amenazas tiene como objetivo el ataque a usuarios de Brasil, con lo cual creemos conveniente informarles acerca de ellas.”
Nuevo virus con extensión CPL [14-07-02]
Panda Software informa de la aparición de Dadinu (W32/Dadinu -"unidad" al revés-), nuevo gusano de correo electrónico programado en Delphi que se envía a los contactos almacenados en la libreta de direcciones de Microsoft Messenger. En los últimos días, la compañía ha recibido numerosas consultas, sobre todo de usuarios hispanoparlantes, preguntando por este nuevo virus, dado el número de encuentros que está produciendo.
Dadinu se caracteriza por crear, en el directorio raíz y en el de Windows de los ordenadores a los que afecta, un gran número de ficheros con extensión ".cpl" que, en realidad, son copias del propio gusano y tienen un tamaño de 236.032 bytes. La novedad que aporta este código malicioso reside en que es el primero que utiliza la citada extensión para afectar a los ordenadores de los usuarios.
Los nombres de los ficheros que Dadinu crea los escoge aleatoriamente de una larga lista que contiene en su código de programación, entre los que se incluyen: poema_angelical.cpl, testdeamor.cpl, postal_de_mi_alma.cpl, estesoyyo.cpl, etc. Mediante dichos nombres, Dadinu recurre a la llamada técnica de Ingeniería Social, ya que con ellos intenta atraer la atención del usuario y engañarle para que así lo ejecute.
Panda Software informa de la aparición de Dadinu (W32/Dadinu -"unidad" al revés-), nuevo gusano de correo electrónico programado en Delphi que se envía a los contactos almacenados en la libreta de direcciones de Microsoft Messenger. En los últimos días, la compañía ha recibido numerosas consultas, sobre todo de usuarios hispanoparlantes, preguntando por este nuevo virus, dado el número de encuentros que está produciendo.
Dadinu se caracteriza por crear, en el directorio raíz y en el de Windows de los ordenadores a los que afecta, un gran número de ficheros con extensión ".cpl" que, en realidad, son copias del propio gusano y tienen un tamaño de 236.032 bytes. La novedad que aporta este código malicioso reside en que es el primero que utiliza la citada extensión para afectar a los ordenadores de los usuarios.
Los nombres de los ficheros que Dadinu crea los escoge aleatoriamente de una larga lista que contiene en su código de programación, entre los que se incluyen: poema_angelical.cpl, testdeamor.cpl, postal_de_mi_alma.cpl, estesoyyo.cpl, etc. Mediante dichos nombres, Dadinu recurre a la llamada técnica de Ingeniería Social, ya que con ellos intenta atraer la atención del usuario y engañarle para que así lo ejecute.
En mi caso, enviaron fue una imagen de un deposito, que viéndolo bien, es muy llamativo, y ahí se recorre es ha abrirlo sin medir consecuencia, cegado y con animo de abrir el deposito que obviamente es no es para uno.
Para conseguir ejecutarse cada vez que se enciende el ordenador al que ha afectado, Dadinu genera en el registro de Windows -en la ruta HKCU\Software\Microsoft\Windows\CurrentVersion\Run- diferentes entradas que llaman a los ficheros "cpl" que ha creado.
La multinacional española aconseja extremar las precauciones ante la posibilidad de experimentar encuentros con este nuevo gusano, que se está distribuyendo, sobre todo, por los países hispanoparlantes. Además, pueden acudir a la Enciclopedia () de Panda Software para ampliar la información sobre este nuevo virus.
Para conseguir ejecutarse cada vez que se enciende el ordenador al que ha afectado, Dadinu genera en el registro de Windows -en la ruta HKCU\Software\Microsoft\Windows\CurrentVersion\Run- diferentes entradas que llaman a los ficheros "cpl" que ha creado.
La multinacional española aconseja extremar las precauciones ante la posibilidad de experimentar encuentros con este nuevo gusano, que se está distribuyendo, sobre todo, por los países hispanoparlantes. Además, pueden acudir a la Enciclopedia () de Panda Software para ampliar la información sobre este nuevo virus.