Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Varios (https://www.clubdelphi.com/foros/forumdisplay.php?f=11)
-   -   me llega virus de clubdelphi (https://www.clubdelphi.com/foros/showthread.php?t=29528)

poliburro 24-01-2006 20:14:46
me llega virus de clubdelphi
 
Pues me ha llegado el siguiente virus a mi correo de hotmail

Attachments00.HQXResultado de la detección de virus WORM_GREW.A Se encontró un virus
la dirección que me aparece es la siguiente:

Cita:
function PI(a,b) { document.move._HMaction.value=a document.move.tobox.value=b
document.move.submit() } function HM(l){G('/cgi-bin/HoTMaiL?'+l)} function GM(l)
{G("/cgi-bin/getmsg?"+l)} function MP(l){G(l+"&msg=326C3D7A-D896-48C8-BAB7-1EC4D
EF7E717&start=0&len=185679&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001
&a=85ae5e7b296896d1d5a1ec900ce59954429036af048129ce5513a143df9428ff")}
function S(t,a,b,c,d,e,f,g,h,i){G('/cgi-bin/'+t+'?msg='+a+'&start='+b+'&len='+c+'
&mfs='+d+'&cmd='+h+'&lastmsgid='+e+'&msgread='+f+'&etype='+g+'&wo='+i)} function
DB(a){ frm.action="/cgi-bin/kill?a=85ae5e7b296896d1d5a1ec900ce59954429036af04812
9ce5513a143df9428ff&" frm.ReportLevel.value=a frm._HMaction.value=a frm.submit()
} var frm=document.block function FwdScan() { ScanWin=window.open("/cgi-bin/dasp
/virusScanPopup.asp","","resizable=no,width=400,height=160") MP('/cgi-bin/compose?
type=f') } De: obiwuan <obiwuan@clubdelphi.com>Enviado el: Martes, 24 de Enero
de 2006 12:41:23 a.m.Para: <poliburro@hotmail.com>Asunto: Re: Tengan mucho cuidado

poliburro 24-01-2006 20:17:16
perdon, al parecer no respeto el formatom del texto que pegue
 
Este el resultado del análisis:

Attachments00.HQX
Resultado de la detección de virushttp://gfx2.hotmail.com/i.p.virus.gif
WORM_GREW.A
Se encontró un virus


El correo me llegó del siguiente usuario:


De: obiwuan <obiwuan@clubdelphi.com>
Enviado el: Martes, 24 de Enero de 2006 12:41:23 a.m.
Para: <poliburro@hotmail.com>
Asunto: Re:


Disculpen que el texto anterior no esté correctamente formateado

dec 24-01-2006 20:23:49
Hola,

Cita:
Empezado por poliburro
El correo me llegó del siguiente usuario:

De: obiwuan <obiwuan@clubdelphi.com>
Enviado el: Martes, 24 de Enero de 2006 12:41:23 a.m.
Para: <poliburro@hotmail.com>
Asunto: Re:
¿Y no puede ser que alguien utilize esa dirección de correo, porque la tengas presente en el programa que utilizes (o en el cliente Web de Hotmail)? Me es difícil creer que nadie del ClubDelph te envíe un correo de esa guisa, y, por otro lado, lo que he interrogado antes puede ser más que posible... ¡a ver quién es el guapo que dice que algo es imposible en esto de los bits! ;)

dec 24-01-2006 20:46:18
Hola,

A continuación el código de más arriba más o menos formateado, por si puede aportar alguna información útil:

Código PHP:
function PI(a,b) {
  document.move._HMaction.value a
  document.move.tobox.value b
  document.move.submit()
}

function HM(l) {
  G('/cgi-bin/HoTMaiL?'+l)
}

function GM(l) {
  G("/cgi-bin/getmsg?"+l)
}

function MP(l) {
  G(l+"&msg=326C3D7A-D896-48C8-BAB7-1EC4DEF7E717&start=0&len=185679"
     +"&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=85ae"
     +5e7b296896d1d5a1ec900ce59954429036af048129ce5513a143df9428ff")
}

function S(t,a,b,c,d,e,f,g,h,i) {
  G('/cgi-bin/'+t+'?msg='+a+'&start='+b+'&len='+c+'&mfs='+d+'&cmd='
    +h+'&lastmsgid='+e+'&msgread='+f+'&etype='+g+'&wo='+i)
}

function DB(a) {
  frm.action="/cgi-bin/kill?a=85ae5e7b296896d1d5a1ec900ce5995442903"
    +"6af048129ce5513a143df9428ff&"
  frm.ReportLevel.value = a
  frm._HMaction.value = a
  frm.submit()
}

var frm = document.block

function FwdScan() {
  ScanWin = window.open("/cgi-bin/dasp/virusScanPopup.asp","","
    +""resizable=no,width=400,height=160")
  MP('/cgi-bin/compose?type=f') } De: obiwuan <obiwuan@clubdelphi.com>"
    +"Enviado el: Martes, 24 de Enero de 2006 12:41:23 a.m.Para: "
    +<poli"burro@hotmail.com>Asunto: Re: Tengan mucho cuidado"
Nota: parece contener algunos errores, pero, yo me he limitado a formatear más o menos el código de más arriba, como he dicho.

jmariano 24-01-2006 21:17:54
Creo que lo más probable es que a obiwuan se le haya colado un virus sin darse cuenta y que se está reenviando a todos los contactos que tiene en su libreta de direcciones (que es como funcionan la mayoría de estos virus).

(Habría que avisarlo para que escanera su máquina por si acaso).

roman 24-01-2006 21:23:05
Pero aun así hay algo que no entiendo. Obiwuan hace muchísimo tiempo que no viene por aquí y siendo poliburro usuario de pocos mensajes, asumo que es nuevo y que no le conoce. ¿De dónde pues iba a aparecer en la libreta de direcciones de Obi?

// Saludos

dec 24-01-2006 21:27:19
Hola,

¿El código JavaScript (si es que lo es) os dice algo? ;)

marcoszorrilla 24-01-2006 21:36:11
Creo que Poliburro ya lleva un tiempo por estos foros, sino me equivoco ya estaba en los anteriores.
Una vez contaste un chiste sobre españoles.... (no es cierto).

Bueno, yo creo que la explicación pueda ser la siguiente.

1.- De todos es sabido que Obiwan hace mucho tiempo que no participa en los Foros.

2.- Obiwan no se dedica a mandar virus a nadie.

3.- Los virus cogen direcciones de las libretas y agendas para que al ver que el remitente es una persona conocida nuestra abramos el correo y así poder infectar nuestro ordenador.

4.- Obiwan supongo que nunca ha enviado correo a Poliburro ni si quiera sabe quién es.

5.- El Club Delphi me consta que tiene un potente antivirus y hasta la fecha nunca se ha colocado ningún virus.

6.- Los que tenemos varias direcciones de correo todos los días recibiimos correos de personas conocidas que contienen virus, sin que estas personas conocidas o semiconocidas nos envíen nada.

Conclusión final a la que llego:

Ni Obiwan, ni el ClubDelphi, tienen nada que ver con este supuesto Virus recibido, yo recibo todos los días un montón de correo del ClubDelphi y nunca he recibido ningún virus.


Un Saludo.

vtdeleon 24-01-2006 21:36:50
Cita:
Empezado por roman
Pero aun así hay algo que no entiendo. Obiwuan hace muchísimo tiempo que no viene por aquí y siendo poliburro usuario de pocos mensajes,...
No hace tanto, segun vi su "ultima actividad" fue el
Cita:
Última Actividad: 08/01/06 12:28:00
, y poliburro está suscrito aqui desde agosto 2004`.

Puede ser que halla puesto su direccion (n@n.com) aqui y uno de esos viritos halla recogido la direccion.

Existen formas de enviar correos con un "Desde:" ajenos.

jmariano 24-01-2006 21:37:38
Cita:
Empezado por roman
Pero aun así hay algo que no entiendo. Obiwuan hace muchísimo tiempo que no viene por aquí y siendo poliburro usuario de pocos mensajes, asumo que es nuevo y que no le conoce. ¿De dónde pues iba a aparecer en la libreta de direcciones de Obi?
La verdad es que tienes razón, otra explicación es que alguien que tenga agendado a poliburro esté "infectado" y el virus se esté reenviando (lo raro es que aparezca la dirección de obiwuan, pero, en fins, a ver si alguien con mas conocimiento sobre el tema descubre que pasa).

Edito: (Veo que marcoszorrilla y vtdeleon dieron una posible explicación mientras escribía este mensaje).

Saludos!


La franja horaria es GMT +2. Ahora son las 02:22:27.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi