¡¡¡ATENCION!!, 6.20 MAD-003 FAKE Y ADEMAS ES UN VIRUS MUY PELIGROSO

Publicado: febrero 18, 2010 en General

asi comenzamos la noticia, un nuevo metodo esta proliferando en los fakes, y es que ahora los custom firmwares contienen virus, pero no para psp, sino para pc, un nuevo fake, realizado por el responsable de habernos roto las psps, llamado MAD daemon, la 6.20 MAD-003, resulta que es un virus, que te obtiene la IP y te la sustrae (o sea, roba la IP a la victima. y con tu IP cogida por MAD daemon, puede hasta saber donde vives, o poder controlar tu ordenador muy facilmente). el virus es un archivo llamado “start.exe”, que segun el creador, es un ejecutable para instalar el custom firmware, que si le das, comienza a saltarte popups (el numero aproximado es 20 popups), y te modifica archivos DLL de tu sistema operativo, y tambien te recoge la version del navegador y el sistema, y toda esta informacion es divulgada por una pagina de internet al parecer este virus es solamente para windows XP, aqui esta la fuente, como siempre traducida por google translate:

Después de dos versiones ya muy esperado, pero lamentablemente inútil, se encontró que el desarrollador de este pseudo firmware falso que no se limita a cambiar de estrategia.

Sus dos primeras versiones no se inician y también fueron sencillos como inútil. Esta nueva prueba, la 6.20MAD-003 viene en una forma nueva con un start.exe ejecutable de Windows () y un archivo para la PSP. El archivo readme.txt indica que se debe ejecutar este programa.
El start.exe programa

Como usted probablemente sabe, ejecutar un programa en su PC sin la certeza de la calidad moral de su creador, es siempre una experiencia a evitar. Aquí hay que reconocer que este ejecutable está lejos de limpiar y si ejecuta su PC las cosas más sombríos parecen suceder. Parece que sea un virus o algo así.

Con el lanzamiento de numerosas ventanas pop-up (más de 20):

Entonces, el truco es intentar modificar DLL de Windows (software de monitoreo reaccionó cuando el lanzamiento es en nuestro PC de prueba): SXS.DLL, clbcatq.dll xpsp2res.dll y shell32.dll. A priori, esto sólo puede afectar a los usuarios de XP como archivos DLL anteriores normalmente están protegidos por Windows.

El sitio de origen que figura en el archivo y el contenido en el EBOOT es una aspiradora para IP, la versión del navegador y sistema operativo. Va en su sitio, usted encontrará una colección de información de todos los exhibidos como trofeos. Hay duda de que start.exe también envía los datos a este sitio, pero en realidad no hemos presionado más husmear en nuestro programa. Aquí está la prueba en imágenes (que dejar el nombre en el sitio llano, pero si te vas, que son registrados y la información que aparece en público):

¿Con qué propósito de todo esto? No tenemos ni idea, pero de todas formas en realidad, no es bueno olores y farsante Niza se va convirtiendo en niño travieso en la conducta dudosa.

Las ofertas de la página siguiente con el archivo para poner en su PSP.

FUENTE: http://www.pspgen.com/custom-firmware-6-20mad-003-malveillant-article-192427-1.html

como lo han oido, una vez que el virus actua, tu IP se hace publica. esta es la pagina web en donde estan las IPS, y hay como 20 IPS aproximadamente, sin duda algo terrible. esta es la pagina:

http://www.docomo.uploda.biz

asi que ya sabes, si tienes a un amigo que tiene la 6.20 MAD-003, dile que no ejecute el archivo start.exe, porque es un virus y te puede jugar una mala pasada.

el custom firmware virico ha sido retirado de pspcustomfirmware.com, y al parecer en todas las webs se han retirado.

bien, si tu eres victima de la 6.20 MAD-003, y has ejecutado el archivo start.exe, te recomiendo, analizar con el antivirus y anti-spyware, por si acaso, y muy recomendable, iniciar el SFC (siglas de System File Checker), esta utilidad nacio en el windows 98, es una alternativa a restaurar sistema (se invento en el windows milleniun y en el 2000 y el NT desaparecio y se volvio a implantar en el XP hasta el windows 7), esto lo que hace es analizar todos los archivos protegidos y de sistema de tu sistema operativo windows, y si detecta algun archivo dañado o modificado, automaticamente, va al CD del XP y te lo restaura,  esto es aconsejable despues de haber analizado con el antivirus y si ha detectado un virus, entonces el virus puede haber dañado los archivos del sistema operativo, por eso se aconseja, por si te da un error con el sistema, seguro que con esto, tu sistema estara en las mejores condiciones.

los pasos para ejecutar SFC son los siguientes [para los usuarios de windows 7, arranquen una sesion MS-DOS, en INICIO-TODOS LOS PROGRAMAS-ACCESORIOS-SIMBOLO DEL SISTEMA y ahi ejecuten sfc /scannow], ah, se me olvidaba. es imprescindible tener el windows XP con el que has instalado en el ordenador, o si no podria restaurarte solo la mitad de los archivos, y sin mas dilaciones, comenzamos:

  1. clic a INICIO-EJECUTAR, o denle el atajo de teclado tecla de inicio + R.
  2. en el cuadro  de dialogo que les aparece, donde esta lo de abrir, ahi tecleen sfc /scannow, antes de darle aceptar, asegurate de que el cd de instalacion de windows XP CON EL QUE LO HAYAS INSTALADO EN TU ORDENADOR este en la unidad. cuando este en la unidad, dale a “aceptar”.
  3. se iniciara el proceso, a partir de ahora no uses el ordenador, si tanta ansia tienes de conectarte al tuenti, vete a la biblio o si tienes un portatil, conectate mediante wifi. o vete a un ciber o estudia para los examenes, pero no  uses el ordenador, cuando se este iniciando este proceso, o si no los archivos en uso no te los reemplazara.
  4. cuando haya acabado, reinicia el ordenador y ya estara solucionado el problema del virus y las DLLS, estaran restauradas.

recuerda que este proceso tambien lo tienes que hacer cuando te diga el antivirus que ha detectado un virus en tu equipo, te recomiendo ejecutar el SFC, por si acaso el virus ha dañado el sistema windows.

y al parecer, dark-alex ya se ha enterado de tan desagradable noticia, como la GEN D-3 todavia tiene el sistema de actualizaciones de dark-alex (esta en el menu configuration en el recovery). me ha saltado este aviso nada mas ejecutar el sistema de actualizaciones de dark-alex. ¿sera la vuelta definitiva de dark-alex y un nuevo DC para placas malditas?, el tiempo lo vera. esta es la captura de pantalla:

menu de actualizaciones de dark-alex

pero solo el tiempo lo dira, hasta entonces, tengan muchisimo cuidado, con lo que ejecutan en formato exe, y acuerdense de seguir los consejos que les doi en mi guia, y ya saben, si eres victima del MAD-003, procede como te he dicho.

seguiremos informando.

SALU2.

comentarios
  1. […] para que veas un poco hasta que alcance pueden llegar esta clase de CFW: 6.20 MAD-001 Y 002 6.20 MAD-003 6.20 ALIEN FIRMWARE y ya nada mas, seguiremos informando de mas novedades que se produzcan en […]

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s