Virus del messenger usa un clon de youtube para atacar (la url pirata es gyoutube.info)

Fabian Luna | Mayo 7, 2009. | 31 comentarios

Actualización 2: Ya informe del sitio fraudulento a Websense.com / Security Labs / Report Malicious Activity espero que tambien puedan hacer algo porque el sitio sigue activo.

Actualización 1: De momento ya informe a Google del sitio fraudulento a traves de Firefox. Espero que sirva de algo.

Hace un ratito me llego un mensaje por el messenger de un contacto que esta infectado con un virus hasta ahora desconocido al menos no encuentro nada de informacion y mi antivirus (Avira Pro) no lo detecto, opera de modo que envia una frase con un link para ver un video “Mi video gracioso!” de una direccion similar a youtube en la cual nos manda una actualizacion del flash player y al instalar por lo que pude ver se reenvia a los demas contactos.

Esto comprobe porque se lo mande a un amigo para que estuviera atento y por descuido acepto e instalo “dicha actualizacion” (el usa NOD32 v.3.0), al poco rato me llego un mensaje desde su cuenta para ver otro video en la misma direccion, aca estan las capturas para que esten atentos, estare actualizando si encuentro algo de informacion porque repito hasta ahora no he encontrado nada.

31 respuestas a “Virus del messenger usa un clon de youtube para atacar (la url pirata es gyoutube.info)”

  1. nickus dice:

    ami me paso eso!!!!
    no se q hacer!!
    instale el ccleander pero el virus no me deja abrir el programa
    toy desesperado!!!

  2. alimento dice:

    cambia la extension .EXE por .COM por lo menos se puede ejecutar los programas…pero hasta el momento no encuentro solucion para este virus, desabilita todo antivirus etc todo

    saludos… ojala aya una solucion para este virus

  3. Black_Demon dice:

    Hola, pasa el “combo fix”, puede ke sirva , a mi me soluciono el problema.
    este virus te blokea el antivirus(en este caso el nod), el rgedit, el ccleaner, unlocker entre otros.

  4. Black_Demon dice:

    url para descargar el combo fix y otros programas k ayudan mucho en estos casos,
    la carpeta se llama 12 tools, esta comprimida en winrar.
    url:
    http://rapidshare.com/files/226919557/12_tools.rar

    copia y pega la direccion en el navegador para descarga!

  5. Aldo Rdz dice:

    Entren como modo seguro con funciones de red a windows (al prender la compu hay que presionar F8), esto habilita solo lo basico para funcionar windows alli si funciona el regedit y los antivirus.
    aunque todavia nose si realmente lo elimina de raiz.

    Saludos

  6. Andrea dice:

    HOLA, ME ACABA DE PASAR ESTO RECIEN Y NO SE QUE HACER ME APARECIO ESTE ENLACE POR INTERMEDIO DE UN CONTACTO AMIGO LO ABRO Y SE ME TRANCO TODO Y SI QUIERO HABLAR, NO PUEDO ABRIR LAS VENTANAS Y CUANDO SE ABREN RESULTA QUE HAN RECIBIDO EL ENLACE COMO SI FUERA YO, ME QUIERO MATAR!!!!!! QUE HAGO.

  7. Martin277 dice:

    hola,a mi tambien me paso lo mismo y lo que hice para abrir los programas como el ccleaner es ir a la carpeta C:\Archivos de programa\CCleaner y al programa agregarle un punto al final ,entonces quedaria ccleaner. ;ahi ya te deja abrirlo. y lo mismo con los programas como el spy botS&D ,le agregas un punto y te deja abrirlo.
    despues entrar a modo a prueba de fallo desinstalar con el ccleaner el msn y msn plus si lo tienen,limpiar el registro con el ccleaner y pasar el Arovax AntiSpyware.
    por ultimo volver a modo normal y conectar a internet y bajar el msn ,si pueden busquenlo en la pagina de microsoft,yo lo baje de ahi y no tuve inconvenientes.saludo

    PD:este virus te desactiva restaurar sistema y perdes los puntos de restauracion hechos,para volverlo a activar sin hacer muchas configuraciones entrar aca:
    http://www.teayudo.es/restaurar-sistema-deshabilitado-por-directiva-configuration-is-disabled-by-group-policy/
    ,y descargarse el fichero para el registro,reiniciar windows y ya esta activado.saludos

  8. Diego dice:

    tengo l mismo problema

    tratao de entrar n modo a prueba de fallos pero se reinicia
    no puedo ejecutar ni programa (nod 32 ni algo contra troyanos nisikiera online)
    lo examine con un disco duro externo pero l nod32 no detecta nada

    si alguien tiene la solucion enciarla plz

  9. =( dice:

    al pasar el combo fix se me desintalaron drivers de tarjeta de red y no puedo conectarme a internet >.< ahora estoi en linux buscando como reparar mi windows =(
    alguna solucion para obtener internet en windows? reinstalar no funciona =(

  10. Gaston dice:

    hola, me acabo de pasar lo mismo a mi tambien, abri un link q pensaba q me enviaba un amigo para q vea un video pero resulto ser un virus, eset el smart security de nod no lo detecta, y no puedo entrar al regedit, por favor una solucion.
    Saludos.

  11. Cintia dice:

    Yo tengo el mismo problema, solo que yo no he abierto ningun link que me han mandado por el msn, pudo haber otro medio por el cual se haya infectado mi pc? yo tmb buscare alguna solucion para este virus, pero si alguien sabe que podria hacer, se lo agradeceria mucho.

  12. Lilo dice:

    Hola, yo use el kaspersky y me lo soluciono.
    Bueno para navegar bien primero bajen este archivo
    http://www.mediafire.com/download.php?iyfzmgzwuzk
    copienlo en la carpeta C:\WINDOWS\system32\drivers\etc
    es el archivo host ya desinfectado, lo reemplazan por el existente.
    Despues bajen el kaspersky
    http://www.kasperskytienda.com.es/form_shareware.html?ref=661213
    cuando lo instalen elijan la opcion “modo interactivo”
    despues de instalar el kaspersky les tiene que mostrar la actividad del virus
    como en estas imagenes
    http://i43.tinypic.com/10zpbbt.jpg
    http://i43.tinypic.com/16lzcsi.jpg
    las cuales les dan todo a “prohibir” o “terminar ejecucion”
    fijense el nombre del archivo del virus, asi despues lo borran

    Bueno pueden pasar el archivo host a sus contactos para los que todavia no esten infectados ya que bloquea la url pirata, lo que tambien pueden hacer es desactivar el plugin de Java y de Acrobar reader en el navegador y desinstalar Java del sistema, tambien desactiven la opcion de guardar historiales de conversacion del msn.

    Espero que les sirva y despues cuentan 🙂

  13. Fabian Luna dice:

    Primero agardezco a la gente que quiere cooperar con los demas para solucionar este problema, solo que seria mucho mejor que nos nos dejaran algunas fuentes de informacion para proceder con mas confianza a realizar sus procedimientos, al menos yo soy muy desconfiado.

    Yo sigo buscando una solucion en cuanto la tenga no dudare en actualizar el post, el problema es que a mi no afecto el virus y no tengo una maquina para probar algunas posibles soluciones que he encontrado.

    Por otro lado me gustaria recomendarles algunos hilos de los foros info-spyware donde gente como ustedes tiene el problema y los expertos les estan ayudando a resolverlo.

    http://www.forospyware.com/t244533.html
    http://www.forospyware.com/t248268.html
    http://www.forospyware.com/t244954.html

  14. manic2009 dice:

    a que weyes. eso solo les pasa a ustedes. mueran las pc’s
    yo tengo mac y saben, nunca he usado un antivirus
    pobres. lastima quedense con sus virulientas pc’s jajaja

  15. martin277 dice:

    jodanse,yo les di la solucion y el moderador me la saco”por desconfiado”XD estoy en la carrera analista de sistemas y ya estoy informado,a mi me paso y lo logre sacar sin complicaciones.chau babososs!!!

  16. Fabian Luna dice:

    @martin277: Solo una aclaración, aquí no moderamos los comentarios a menos que tengan enlaces y no había entrado al panel donde efectivamente estaba tu comentario esperando ser moderado. Un saludo y gracias por tu ayuda, si a alguien más le sirve tu solución estaría bien que lo comentara, recuerda que cada equipo es distinto.

  17. niko dice:

    por favor el ke tenga la solucion clara al problema que la de paso a paso, si no fuera molestia ya ke el antivirus se desactivo y las paginas para bajar no las puedo abrir.

  18. Berna dice:

    Al parecer hay otra variante de dicho virus, a mi me enviaba constantemente un amigo un enlace a un “disque video” de sus “vacaciones en Europa”, el enlace se ve como éste (lo modifiqué para que no lo fueran a pinchar accidentalmente) htp:www9.c-youtube.info/watchv=KduBTtiTIGpL y te dice lo siguiente:

    Mira el video en youtube de europa mi viaje fue lo maximo. htp:www9.c-youtube.info/watchv=KduBTtiTIGpL

    Al pincharlo te abre una página similar a Youtube y te pide instalar un complemento para poderlo visualizar, por “fortuna” no se instaló ya que uso firefox y solo se guardó el “complemento” al escritorio y lo pude eliminar ay mismo, sino, ya estaría como algunos que han caído.

    Saludos

  19. Estrella* dice:

    Hola a todos.

    Yo tambien caí, tengo como 2 meses con el virus. he aprendido a vivir con el, ya forma parte de mi familia.
    Algunos compañeros de la universidad me han dicho k la solucion mas segura es eliminar el msn y formatear la maquina. Es un poco drastico ¿verdad? jeje, por eso no he hecho nada al respecto. Suerte!

  20. Berna dice:

    Hola a todos.

    Yo tambien caí, tengo como 2 meses con el virus. he aprendido a vivir con el, ya forma parte de mi familia.

    Por esa razón, muchos virus siguen vigentes. Deberías hacer algo para solucionarlo y no solo “acostumbrarte” a vivir con el mal.

    Saludos.

  21. jose dice:

    http://www.spamfighter.com para eliminar este Spamyoutube.info/watchv=KduBTtiTIGpL se baja el programa te pide tu correo y contraceña y lista.

  22. victor dice:

    ola me akab de pasar lo mismo del viaje a europa y el kontacto ya me he enviado varias veces lo mismo k se puede hacer para que ya no siga enviando mensajes al msn

  23. Roberto dice:

    hola . solo una solucion rapida ,soy tecnico informatico en sistemas ,, unas solucion rapida ,seria extraer su informacion ya sea con windowa pilitos un muy buen programa, y formateandola ,dejandola limpia y sin errores ,espero les sirva

  24. Darling dice:

    me acaba de pasar…… ¿que hago????????????

    mI ANTIVIRUS NO LO DETECTO
    AYUDA

  25. leo dice:

    hola a mi me paso pero enciendo la compu y se pone todo negro y nada k hago?

  26. GAbriel dice:

    Nunk me ha llegado ese virus
    pero de lo q si estoy seguro es q el kaspersky lo borra
    otra cosa tengan cuidado con los virus de msn q dice aveces q te estan enviando fotos y esas cosas
    yo me infecte y el kaspersky me salbo
    a hora esty utilizando microsoft essentials security y todo marcha bien
    😀

  27. la verdad ami nunca me pasa nada con eso, gracias a que uso AMSN en mi linux 😀

    Linux Rules!!!!

  28. dark81ness dice:

    hola miren el virus de msn que viene desde uno de sus contactos se llama webcam.exe este virus lo que hace es que se reproduce como un gusano la forma de encontrar lo es la siguiente instalan este programa Malwarebytes’ Anti-Malware el lo que hace es encontrar donde están alojados luego entran por el modo aprueba de fallos después de haber reiniciado su pc
    teniendo encuenta donde están van y los eliminan luego entran de forma normal lo escanean con kaspersky es el único antivirus que ya tiene firmas digitales de este virus y que ya han sido probadas luego desistalen todo el msn y vuélvanlo a instalar y no acepten el mensaje de nuevo el mensaje con que yega es algo asi * Estas foto es tuyo? (URL-REMOVED) espero les sirva el consejo

  29. dark81ness dice:

    mmm no accedan a la ruta que aparece en mi comentario se instalara el virus

  30. David Diez Nieto dice:

    Me ha pasado algo similar, pero desde el facebook, he intentado con varios antivirus-troyanos y no lo soluciono.
    Me podreis decir que puedo hacer.

  31. Hola amigos dice:

    El comboFix me reparo mi pc osea lo dejo full en cuanto a la navegacion los amo bye…¡¡¡ muchas gracias…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *