¿Qué es el virus CONVITE y cómo eliminarlo?

Por Federico Picone el 3 de Noviembre de 2009 @ 22:50:00 en: Seguridad

virus-convite-hotmail-troyano

Creo que justo después de que Hotmail fuera adquirido por Microsoft, automáticamente tuve un rechazo muy grande ante este servicio de correo electrónico, más que nada porque en ese entonces su registro era obligatorio para usar el Messenger, y eso llevó a que TODO el mundo tuviera una cuenta, algo que sinceramente me desagradaba bastante.

El gran problema es que justamente esa conexión entre mensajería instantánea y correo, dan la posibilidad a los virus de infectar una PC mediante un simple mensaje, para automáticamente tomar el control de la cuenta y enviar SPAM a toda nuestra lista de contactos.

Un claro ejemplo de esto es el reciente virus CONVITE, que se encarga de enviar un falso e-mail fraudulento normalmente en idioma portugués, con el siguiente texto:

CONVITE
Oi, tudo bem?
Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc…) estão no anexo.
1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a apresentação do mesmo.
2º Obs: Convite com direito a acompanhante.
3º Obs: Só sera permitida a entrada com o convite em mãos.
4º Obs: Não deixar de ir…
Abraços!

y un archivo adjunto denominado “Anexos: Convite.doc” o algún nombre similar, el cual una vez ejecutado, automáticamente se adueña de cuenta de correo, envía la clave y demás datos personales a su creador y utiliza nuestra lista de contactos para seguir agregando víctimas a su lista.

Internamente se descomprime un zip que genera el archivo CONVITEN.EXE, que no es más que un RAR que a su vez genera un PROYECTO.EXE, el cual se copia en la carpeta C:\Winnt_ (paralela a la oficial WINNT) y que resulta ser el downloader en cuestión, ya que el dichoso Convite no es más que una variante de un downloader de troyano bancario.

Se imaginarán que si recibieron este correo y dieron click en el enlace estan hasta las manos, así que lo primero que deben hacer es cambiar la cuenta del correo y de cualquier otro tipo de acceso que hayan realizado en la PC. Las herramientas gratuita para su eliminación son el CCleaner, que se encarga de limpiar nuestro registro; el MSNCleaner, que solucionará todo tipo de problemas relacionados con el Windows Live Messenger; y el Malwarebytes’ Anti-Malware, que intentará eliminar definitivamente el bicho en cuestión.

Tengan en cuenta de iniciar la computadora en Modo a prueba de fallos con la tecla F8 antes de realizar todo el proceso, de lo contrario es bastante probable que no tengan éxito, dado que el mismo se encontrará residente y no permitirá su eliminación.

En cuanto a solución antivirus, últimamente estoy quedando satisfecho con la última versión de Avast (aún más que el afamado NOD32), debido a que el mismo posee soluciones específicas para mensajería instantánea y resulta efectivo para los tiempos que corren, especialmente si tenemos adolescentes messengeradictos en casa.

Igualmente recuerden nunca hacer click en un archivo, un enlace o un adjunto, sin estar seguros de lo que realmente es y de que es algo ustedes solicitaron. En otras palabras, no manden más pavadas por e-mail y úsenlo con sabiduría y discreción.

¡Compártelo!

Tags: CONVITE, Hotmail, troyano, virus, Windows Live Hotmail

Entradas Relacionadas

- ¿Cómo se vería Yahoo! si fuera comprado por Microsoft?

- Hotmail ya tiene 1GB. de capacidad

Otros sitios o blogs que referenciaron esta entrada

¿Qué es el virus CONVITE y cómo eliminarlo? | Shadow Security el 10 Noviembre 2009 @ 00:44

[...] Federico Picone Fuente: dotpod [...]

Technologie innovation: Wie das Virus EINLADUNG beseitigen? el 22 Noviembre 2009 @ 07:04

[...] zu wechseln (einmal, das Virus des Computers beseitigend, du deine Post wiedererlangst). Nach Dotpod sind die besten kostenlosen Eisenwaren (link) CCleaner, (link) MSNCleaner und [...]

Comentarios

Gimena
4 Noviembre 2009 @ 12:38 | Responder Reply to this comment

es decir que no puedo tener mas mi cuenta de mail?

Federico Picone
4 Noviembre 2009 @ 13:26 | Responder Reply to this comment

@Gimena: La cuenta es independiente del virus, por lo que arreglando la computadora y eliminandolo vas a recuperar tu correo.

Seguí los pasos y ejecutá todas esas herramientas.

Suerte!

Jose Martin Sanchez
4 Noviembre 2009 @ 15:46 | Responder Reply to this comment

muy útil tus consejos!! no me infecté pero lo recibí y me llamó la atención. Gracias por los aportes!!

estanislao
4 Noviembre 2009 @ 18:55 | Responder Reply to this comment

Buenas: La pc de mi novia se infecto con el virus convite.El problema es que estoy viendo todos los foros y dan la solucion de otros windows.
Ella tiene el windows 98.Sabes que puedo hacer?? cualquier ayuda me serviria.Espero tu respuesta al mail
Gracias!!

estanislao
4 Noviembre 2009 @ 18:57 | Responder Reply to this comment

eseste es mi mail para que me respondan los que quieran y tengan info de este malvado virus.
stani86@hotmail.com
Muchas Gracias

Laura
7 Noviembre 2009 @ 12:50 | Responder Reply to this comment

Me llego el mail CONVITE y lo abri, lo lei y lo elimine, no descargue el enlace, pero asi y todo se lo envio a tooodos mis contactos. El tema es q cuando le llego a mis contactos ellos tambien lo eliminaron y me volvio a llegar de ellos. Como puedo terminar con esa cadena? Por ahora lo q hice fue crear una carpeta en mi cuenta y a medida de q me llegan lo voy metiendo ahi. Pero estoy segura de q hay alguna solucion mas inteligente y creo q ustedes me la pueden dar. Muchas Gracias

Alicia
12 Noviembre 2009 @ 02:46 | Responder Reply to this comment

Abrí el “convite”, quiero saber qué síntomas manifiesta la PC para saber que está infectada.
Gracias.

hernan
14 Noviembre 2009 @ 22:53 | Responder Reply to this comment

holas, de la unica manera q logre solucionar el asusnto fue restaurando el sistema, inicio, todos los programas, accersorio, herramienta de sistemas, restaurar sistema.
Llevan la pc a otra fecha anterior a la q recibieron el mails. Espero q le haya sido util mi ayuda, mi mails es hernnan1105@hotmail.com

clara
27 Noviembre 2009 @ 16:06 | Responder Reply to this comment

A mi me ha pasado una cosa muy extraña.
He ido a mirar mi correo como cualquier dia y he visto un monton de mensajes de “delivery status notification (failure)”, como que le habia enviado un mensaje en portugues con fotos a todos mis contactos (y creo que tambien el archivo convite). Y eso sin haber llegado a abrir ningun mensaje, ni convite.exe, ni archivo adjunto ni nada de nada.

No sé si mi ordenador o mi msn están infectados o qué pasa, porque todo funciona correctamente. Aun así me he bajado el MSNCleaner y he limpiado 3 archivos que habia detectado.
Ahora que pasa?

clara
27 Noviembre 2009 @ 16:08 | Responder Reply to this comment

PD: el mensaje de “OIII!…TUDO BEM?” lo he recibido de mi misma. ¿¿¿?????? (y todo lo anterior antes de haber abierto ese mensaje)

Los comentarios se encuentran cerrados.