me llega virus de clubdelphi

[[poliburro]]

Pues me ha llegado el siguiente virus a mi correo de hotmail

Attachments00.HQXResultado de la detección de virus WORM_GREW.A Se encontró un virus
la dirección que me aparece es la siguiente:

Cita:

function PI(a,b) { document.move._HMaction.value=a document.move.tobox.value=b
document.move.submit() } function HM(l){G('/cgi-bin/HoTMaiL?'+l)} function GM(l)
{G("/cgi-bin/getmsg?"+l)} function MP(l){G(l+"&msg=326C3D7A-D896-48C8-BAB7-1EC4D
EF7E717&start=0&len=185679&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001
&a=85ae5e7b296896d1d5a1ec900ce59954429036af048129ce5513a143df9428ff")}
function S(t,a,b,c,d,e,f,g,h,i){G('/cgi-bin/'+t+'?msg='+a+'&start='+b+'&len='+c+'
&mfs='+d+'&cmd='+h+'&lastmsgid='+e+'&msgread='+f+'&etype='+g+'&wo='+i)} function
DB(a){ frm.action="/cgi-bin/kill?a=85ae5e7b296896d1d5a1ec900ce59954429036af04812
9ce5513a143df9428ff&" frm.ReportLevel.value=a frm._HMaction.value=a frm.submit()
} var frm=document.block function FwdScan() { ScanWin=window.open("/cgi-bin/dasp
/virusScanPopup.asp","","resizable=no,width=400,height=160") MP('/cgi-bin/compose?
type=f') } De: obiwuan <obiwuan@clubdelphi.com>Enviado el: Martes, 24 de Enero
de 2006 12:41:23 a.m.Para: <poliburro@hotmail.com>Asunto: Re: Tengan mucho cuidado

[[poliburro]]

Este el resultado del análisis:

Attachments00.HQX
Resultado de la detección de virushttp://gfx2.hotmail.com/i.p.virus.gif
WORM_GREW.A
Se encontró un virus


El correo me llegó del siguiente usuario:


De: obiwuan <obiwuan@clubdelphi.com>
Enviado el: Martes, 24 de Enero de 2006 12:41:23 a.m.
Para: <poliburro@hotmail.com>
Asunto: Re:


Disculpen que el texto anterior no esté correctamente formateado

[dec]

Hola,

Cita:

Empezado por poliburro

El correo me llegó del siguiente usuario:

De: obiwuan <obiwuan@clubdelphi.com>
Enviado el: Martes, 24 de Enero de 2006 12:41:23 a.m.
Para: <poliburro@hotmail.com>
Asunto: Re:

¿Y no puede ser que alguien utilize esa dirección de correo, porque la tengas presente en el programa que utilizes (o en el cliente Web de Hotmail)? Me es difícil creer que nadie del ClubDelph te envíe un correo de esa guisa, y, por otro lado, lo que he interrogado antes puede ser más que posible... ¡a ver quién es el guapo que dice que algo es imposible en esto de los bits!

[dec]

Hola,

A continuación el código de más arriba más o menos formateado, por si puede aportar alguna información útil:

Código PHP:

function PI(a,b) {
  document.move._HMaction.value = a
  document.move.tobox.value = b
  document.move.submit()
}

function HM(l) {
  G('/cgi-bin/HoTMaiL?'+l)
}

function GM(l) {
  G("/cgi-bin/getmsg?"+l)
}

function MP(l) {
  G(l+"&msg=326C3D7A-D896-48C8-BAB7-1EC4DEF7E717&start=0&len=185679"
     +"&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=85ae"
     +5e7b296896d1d5a1ec900ce59954429036af048129ce5513a143df9428ff")
}

function S(t,a,b,c,d,e,f,g,h,i) {
  G('/cgi-bin/'+t+'?msg='+a+'&start='+b+'&len='+c+'&mfs='+d+'&cmd='
    +h+'&lastmsgid='+e+'&msgread='+f+'&etype='+g+'&wo='+i)
}

function DB(a) {
  frm.action="/cgi-bin/kill?a=85ae5e7b296896d1d5a1ec900ce5995442903"
    +"6af048129ce5513a143df9428ff&"
  frm.ReportLevel.value = a
  frm._HMaction.value = a
  frm.submit()
}

var frm = document.block

function FwdScan() {
  ScanWin = window.open("/cgi-bin/dasp/virusScanPopup.asp","","
    +""resizable=no,width=400,height=160")
  MP('/cgi-bin/compose?type=f') } De: obiwuan <obiwuan@clubdelphi.com>"
    +"Enviado el: Martes, 24 de Enero de 2006 12:41:23 a.m.Para: "
    +<poli"burro@hotmail.com>Asunto: Re: Tengan mucho cuidado"
} 


Nota: parece contener algunos errores, pero, yo me he limitado a formatear más o menos el código de más arriba, como he dicho.

[jmariano]

Creo que lo más probable es que a obiwuan se le haya colado un virus sin darse cuenta y que se está reenviando a todos los contactos que tiene en su libreta de direcciones (que es como funcionan la mayoría de estos virus).

(Habría que avisarlo para que escanera su máquina por si acaso).

[roman]

Pero aun así hay algo que no entiendo. Obiwuan hace muchísimo tiempo que no viene por aquí y siendo poliburro usuario de pocos mensajes, asumo que es nuevo y que no le conoce. ¿De dónde pues iba a aparecer en la libreta de direcciones de Obi?

// Saludos

[dec]

Hola,

¿El código JavaScript (si es que lo es) os dice algo?

[marcoszorrilla]

Creo que Poliburro ya lleva un tiempo por estos foros, sino me equivoco ya estaba en los anteriores.
Una vez contaste un chiste sobre españoles.... (no es cierto).

Bueno, yo creo que la explicación pueda ser la siguiente.

1.- De todos es sabido que Obiwan hace mucho tiempo que no participa en los Foros.

2.- Obiwan no se dedica a mandar virus a nadie.

3.- Los virus cogen direcciones de las libretas y agendas para que al ver que el remitente es una persona conocida nuestra abramos el correo y así poder infectar nuestro ordenador.

4.- Obiwan supongo que nunca ha enviado correo a Poliburro ni si quiera sabe quién es.

5.- El Club Delphi me consta que tiene un potente antivirus y hasta la fecha nunca se ha colocado ningún virus.

6.- Los que tenemos varias direcciones de correo todos los días recibiimos correos de personas conocidas que contienen virus, sin que estas personas conocidas o semiconocidas nos envíen nada.

Conclusión final a la que llego:

Ni Obiwan, ni el ClubDelphi, tienen nada que ver con este supuesto Virus recibido, yo recibo todos los días un montón de correo del ClubDelphi y nunca he recibido ningún virus.


Un Saludo.

[vtdeleon]

Cita:

Empezado por roman

Pero aun así hay algo que no entiendo. Obiwuan hace muchísimo tiempo que no viene por aquí y siendo poliburro usuario de pocos mensajes,...

No hace tanto, segun vi su "ultima actividad" fue el

Cita:

Última Actividad: 08/01/06 12:28:00

, y poliburro está suscrito aqui desde agosto 2004`.

Puede ser que halla puesto su direccion (n@n.com) aqui y uno de esos viritos halla recogido la direccion.

Existen formas de enviar correos con un "Desde:" ajenos.

[jmariano]

Cita:

Empezado por roman

Pero aun así hay algo que no entiendo. Obiwuan hace muchísimo tiempo que no viene por aquí y siendo poliburro usuario de pocos mensajes, asumo que es nuevo y que no le conoce. ¿De dónde pues iba a aparecer en la libreta de direcciones de Obi?

La verdad es que tienes razón, otra explicación es que alguien que tenga agendado a poliburro esté "infectado" y el virus se esté reenviando (lo raro es que aparezca la dirección de obiwuan, pero, en fins, a ver si alguien con mas conocimiento sobre el tema descubre que pasa).

Edito: (Veo que marcoszorrilla y vtdeleon dieron una posible explicación mientras escribía este mensaje).

Saludos!