Nuevo virus se expande rápidamente

Un nuevo virus de tipo gusano se está propagando a velocidad de vértigo a través de Internet. Su nombre es BadTrans y utiliza un exploit en ciertos MIMES poco comunes, para lanzarse de forma automática con tan sólo previsualizar el contenido en algunas versiones de Outlook Express 5. El adjunto autoejecutable son dos archivos de nombre aleatorio. Este virus se reenvía de forma masiva utilizando MAPI y su infección es fácilmente detectable ya que entre otras cosas, deposita en el disco duro un archivo llamado kdll.dll, que no es otra cosa que un troyano roba-passwords. Todavía no hay vacuna disponible.

No acostumbro a realizar este tipo de advertencias, pero cuando he ido a revisar el correo me he encontrado con varios megas de correo y todos infectados. Actualizar vuestra versión de Outlook para evitar la infección o usar otro gestor de correo electrónico.
Ya ves, me han dicho que al parecer aprovecha un error del Outlook de Microsoft.

Saludos
Afecta tambien al Outlook 6???

Es que no me apetece reinstalar el Panda y si no afecta al Outlook 6 no lo hago. :?
vaya, vaya parece que otro individuo se ha dedicado a meter un gusanillo por ahi, husmeando en nuestros ordenadores eh?en fin...}:/ ME pregunto donde enviara todas esas contraseñas por medio del troyano... Dentro de muy poco habrá una vacuna seguro, que me decis?Solo espero que esto no os de muchos problemas:D
Y como no diseñado para atacar una vez mas una de las herramientas del tio billy.
Pos eso a ver si el gusanillo deja ya de chupar informacion.
BadTrans XD!!!!
yo tengo ese archivo en el disco duro, en c:\Windows\system32
Lo borro? No utilizo outlook... uso el correo de hotmail ke va via web:?
Con la versión 6 salta una alarma pero no llega a ejecutarse si no lo deseas, te deja elegir entre ejecutar, guardar o cancelar. A los infectados les sugiero que NO hagan nada, se desconecten de inet (para evitar la sustracción de passwords si no ha sucedido ya) y esperen pacientemente a un antidoto, en menos de 24 horas debería estar listo.

Saludos.
el archivo es "sdkll.dll" ó "dkll.dll", esa es la preguntarrr.
Saludos a todos
el archivo es "sdkll.dll" ó "dkll.dll", esa es la preguntarrr.


el troyano es kdll.dll, sdkll.dll es una librería de MS, no os la cargueis por error.
Okis, gracias por la aclaracion.
Ke sepais ke al outlook 6 tb le afecta, supongo ke al antidoto no durara muxo.
A la versión 6 no le afecta (es la que uso yo, comprobado personalmente) ya que da la opción de ejecutarlo o no, decís que no, borrais y a otra cosa.

Saludos.
yo me encontrado el puñetero archivo por aki xDDDDDDDDDd y ke yo recuerde ami no man avisao de nada. :(
Ese troyano puede venir de muchas otras formas, no sólo con ese virus, bindeado a un exe, en forma de salvapantallas o muchas otras maneras. Si tu versión es la 6, las posibilidades de infección son inexistentes, a menos que tengas alguna de las versiones beta o de las primeras builds con ese agujero todavía abierto.

Saludos.
Alejo tengo el outlook 6 del xp el que lleva por defecto, no se si tendre el virus pero ultimamente lo tengo el pc muy raro no se, se me keda parado a veces, se me ralentiza muxo no se a ke es debido. =mente lopienso formatear ya toka y ademas xp es una kk me pondre 2000 profesional. :)
Juer ya me ha llegado hau no lo he abierto pero lo he visto que esta ahi ni tan siquiera lo previsualice con el outlookal ver que estaba cerre el outlook.que hago lo borro via html por la page de wanadoo.
ayuda please.
salu2
por suerte el virus aun no se me ha instalado.que demonios hago ahora?
salu2
Yo ni uso el Outlook ni lo tengo instalao, como coño se ha metido ahí??. Tengo instalado el Word y el Power Point. Influye eso en algo?? Además tengo el Windows XP k está familiarizado con el MSN Messenger y por lo tanto no me hace falta para nada el Outlook express. Tengo el archivo en Windows/System tal y como han dicho anteriormente. No será un archivo de estos k usa el windows?? Respondedme Please, En k page pueden sacar el antivirus pa este dll?
por suerte el virus aun no se me ha instalado.que demonios hago ahora?

Quemalo. Asegúrate de borrarlo y olvídate de él.

Yo ni uso el Outlook ni lo tengo instalao, como coño se ha metido ahí??. Tengo instalado el Word y el Power Point. Influye eso en algo?? Además tengo el Windows XP k está familiarizado con el MSN Messenger y por lo tanto no me hace falta para nada el Outlook express. Tengo el archivo en Windows/System tal y como han dicho anteriormente. No será un archivo de estos k usa el windows?? Respondedme Please, En k page pueden sacar el antivirus pa este dll?

El troyano kdll.dll (de nombre PWS-AV) no es exclusivo de este virus, puedes haberlo cogido en otros mails, ejecutables o archivos bajados de internet, es posible que BadTrans no te lo haya inoculado, si no que haya sido otro programa igualmente infectado. En http://www.centralcommand.com tendrás en antídoto entre hoy y mañana (suelen darse prisa). Bájate la versión de prueba de su antivirus AVX.

Saludos.
ya pero para borrarlo tengo que previsualizarlo a la fuerza y con esto me lo instalara.Estoy instalando el outlook 6 crees que asi podre borrarlo sin que se me autoejecute.Joder que lio por el maldito virus.
salu2
Aparentemente mi pufo plan ha colado.Actualice el outlook al la version 6.0 y a tomar viento lo borre sin problemas y aparentemente no hay rastro de las librerias esas.Si alguien tiene el mismo problema que pruebe eso.ojo que actualizar el explorer y el outlook son unos 15 megas de na pa un modem
salu2
El archivo kdll.dll es un archivo esencial de windows?? o se puede borrar?? Pok si es el virus y este archivo no existe ni lo utiliza windows pa na, pues se borra y punto, no?
kdll es el archivo "chungo" y no se puede borrar al estar en memoria, habría que reiniciar en MSDOS y cargárselo desde allí, lo q tampoco es muy recomendable, ya que tal vez esté protegido de alguna forma y el remedio podría ser peor que la enfermedad.
A ver aki teneis un mini-antivirus especializado en algunos virus (entre ellos el BadTrans)

http://updates.pandasoftware.com/pq/gen/badtrans/pqremove.com


Aki teneis más información sobre el virus....

http://www.pandasoftware.es/enciclopedia/W32BadtransB.htm

http://www.viruslist.com/eng/viruslist.asp?id=4182&key=00001000130000100070

http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=119

Os recomiendo que os conecteis a http://windowsupdate.microsoft.com así como a http://officeupdate.microsoft.comy os bajeis todas las actualizaciones Críticas... Así como si teneis el IE 5.0 os bajeis su SP1 y si teneis el IE 5.5 os bajeis el SP2 para el IE5.5...

Además sus recomendaría que no usaseis el Outlook pero bueno eso ya es más dificil XD XD

NOTA: Estironcito de orejas a Alejo I por alertar y no dar información a la gente de como identificar el virus...

saludos a todos!!!
22 respuestas