(Virus) Correo del Saime
-
Topic author - Mensajes: 782
- Registrado: Jue Abr 28, 2011 8:06 pm
- Ubicación: Barquisimeto
(Virus) Correo del Saime
Pues muchachos hace rato abrí mi correo de Gmail y me doy cuenta de que tengo un correo del saime indicandome que mi cita para el pasaporte fue otorgada. Lo arrecho es que jamas he solicitado una cita asi que me extraño bastante.
Pues lo abro por curiosidad a ver que tal y me sale esto...
Y al darle click en "AQUI" me sale lo siguiente...
Claramente el .pdf.exe es un virus, lo que si me sorprende en parte es que el desgraciad@ hizo el correo bastante bien, cualquiera cae, ya uno no porque esta mas o menos familiarizado aqui en la internet y aprende a ser malicioso.
Dejo esto como información porsia, nose si alguien más le habra llegado.
Asi que no caigan ok. Jjajajaj
Saludos.
Pues lo abro por curiosidad a ver que tal y me sale esto...
Y al darle click en "AQUI" me sale lo siguiente...
Claramente el .pdf.exe es un virus, lo que si me sorprende en parte es que el desgraciad@ hizo el correo bastante bien, cualquiera cae, ya uno no porque esta mas o menos familiarizado aqui en la internet y aprende a ser malicioso.
Dejo esto como información porsia, nose si alguien más le habra llegado.
Asi que no caigan ok. Jjajajaj
Saludos.
Última edición por Guaro el Vie Jun 21, 2013 1:39 am, editado 1 vez en total.
-
- Mensajes: 371
- Registrado: Lun Ago 10, 2009 10:40 pm
- Ubicación: Frente al monitor.
Re: (Virus) Correo del Saime
A mi esposa le llego el correo, a diferencia que si estaba esperando la cita y ejecuto esa vaina, el peo es que cono hara ese exe....
-
Topic author - Mensajes: 782
- Registrado: Jue Abr 28, 2011 8:06 pm
- Ubicación: Barquisimeto
Re: (Virus) Correo del Saime
Pendiente que puede ser para saber claves de tarjeta de creditos y vainas asi.ShiToX escribió:A mi esposa le llego el correo, a diferencia que si estaba esperando la cita y ejecuto esa vaina, el peo es que cono hara ese exe....
-
- Usuario Baneado
- Mensajes: 4343
- Registrado: Mié Jul 29, 2009 11:15 am
- Ubicación: caracas
Re: (Virus) Correo del Saime
de bolas que es un keylogger sniffer, yo que tu boto la pc y le prendo fuego, y elimina toda TC, debito, claves de face, msn, gmail
y algo de bitch slapping para que no vuelva a ocurrir
y algo de bitch slapping para que no vuelva a ocurrir
3570k@4.4@1.25, 8gb corsair 1600, gigabyte 270x@1200/1550, gigabyte z77x-ud3h, corsair vx550w, raiod0 ssd crucial m4 64gb, samsung f3 500gb, envision19" + lg32", hyper212+, 1360x768
-
Topic author - Mensajes: 782
- Registrado: Jue Abr 28, 2011 8:06 pm
- Ubicación: Barquisimeto
Re: (Virus) Correo del Saime
Juraba que era un virus para saber la clave del face nada más. (Sarcasmo On) LOLsixor escribió:de bolas que es un keylogger sniffer, yo que tu boto la pc y le prendo fuego, y elimina toda TC, debito, claves de face, msn, gmail
y algo de bitch slapping para que no vuelva a ocurrir
-
- Mensajes: 656
- Registrado: Mié Nov 04, 2009 2:22 pm
- Ubicación: Mérida, Venezuela
Re: (Virus) Correo del Saime
Y lo extraño es que el archivo fue descargado de una pag "sumimeca.com" revisé en google, y es una pag que se dedica a la venta de suministros médicos xD, y tienen tienda física en maracaibo y todo... pero no me atrevi a entrar a la pag jaja
Intel Core i7 3770 @ 4.2 GHz + Cooler Master Hyper 212 EVO
Gigabyte Z77X-D3H
Patriot Viper 16GB DDR3 1866 Mhz
Crucial BX500 1Tb
Sapphire Nitro+ Radeon RX 580 8GB
Corsair TX650W
AzzA Toledo 301
Corsair K55 RGB + SteelSeries Rival 100 + Corsair MM200 extended
Acer CB272 27"
Gigabyte Z77X-D3H
Patriot Viper 16GB DDR3 1866 Mhz
Crucial BX500 1Tb
Sapphire Nitro+ Radeon RX 580 8GB
Corsair TX650W
AzzA Toledo 301
Corsair K55 RGB + SteelSeries Rival 100 + Corsair MM200 extended
Acer CB272 27"
-
- Mensajes: 2741
- Registrado: Vie Nov 26, 2010 5:33 pm
- Ubicación: Maracaibo Oeste Por la Victoria xD
Re: (Virus) Correo del Saime
ME PERTURBA ESTO:
"no-responder@saime.gob.ve"
osea un correo proveniente de un dominio del gobierno? si esto es cierto el marañero trabaja en efecto con el saime y si usa un server de una empresa medica de maracaibo el carajo es maracucho meesmo del saime
aunque lo de fullmailing.com no lo entendi
"no-responder@saime.gob.ve"
osea un correo proveniente de un dominio del gobierno? si esto es cierto el marañero trabaja en efecto con el saime y si usa un server de una empresa medica de maracaibo el carajo es maracucho meesmo del saime
aunque lo de fullmailing.com no lo entendi
Azza Toledo 301
Benq GL2230A
Intel Core i5 2500K+Corsair H50(Se Jodio)
Crucial M500 250GB+WDC Black 750GB+Seagate Barracuda 3TB
Gigabyte Z68X-UD4-B3 BIOS U1E
G.SKILL Ripjaws 8GB 2 x 4GB 2x2GB 2133MHZ
ZOTAC NVIDIA 560Ti 1GB OC
Corsair TX750V2
JVC HARX-900
Sistema de refrigeracion Electrosonic 24000btu xD
-
- Mensajes: 371
- Registrado: Lun Ago 10, 2009 10:40 pm
- Ubicación: Frente al monitor.
Re: (Virus) Correo del Saime
Ok, esto es lo que hace el virus, te modifica el archivo host, y nada mas y nada menos que te redirecciona la pagina del banco de venezuela...
200.58.99.36 bancodevenezuela.com
200.58.99.36 http://www.bancodevenezuela.com
200.58.99.36 hotmail.com
200.58.99.36 http://www.hotmail.com
200.58.99.36 bancodevenezuela.com
200.58.99.36 http://www.bancodevenezuela.com
200.58.99.36 hotmail.com
200.58.99.36 http://www.hotmail.com
-
- Mensajes: 2011
- Registrado: Mar Oct 20, 2009 7:39 pm
- Ubicación: Unknow
Re: (Virus) Correo del Saime
ShiToX escribió:Ok, esto es lo que hace el virus, te modifica el archivo host, y nada mas y nada menos que te redirecciona la pagina del banco de venezuela...
200.58.99.36 bancodevenezuela.com
200.58.99.36 http://www.bancodevenezuela.com
200.58.99.36 hotmail.com
200.58.99.36 http://www.hotmail.com
[ http://s24.postimg.org/90un9ye0l/dedeed.png ]
Offtopic:
-
- Administrador
- Mensajes: 2166
- Registrado: Dom Jul 26, 2009 11:30 pm
Re: (Virus) Correo del Saime
Al contrario, redirecciona la pagina del bancodevenezuela a esos IP sospechosos... para robarte tus datosShiToX escribió:Ok, esto es lo que hace el virus, te modifica el archivo host, y nada mas y nada menos que te redirecciona la pagina del banco de venezuela...
200.58.99.36 bancodevenezuela.com
200.58.99.36 http://www.bancodevenezuela.com
200.58.99.36 hotmail.com
200.58.99.36 http://www.hotmail.com
[ http://s24.postimg.org/90un9ye0l/dedeed.png ]
Deberian reportar esa info al banco :P
-
- Usuario Baneado
- Mensajes: 4343
- Registrado: Mié Jul 29, 2009 11:15 am
- Ubicación: caracas
Re: (Virus) Correo del Saime
el pana repòrta eso al banco y por ahi ascienden al "tecnico IT del banco", y luego a ministro de ciencia y tecnologia por su descubrimiento del virusThePhoenixBird escribió:Al contrario, redirecciona la pagina del bancodevenezuela a esos IP sospechosos... para robarte tus datosShiToX escribió:Ok, esto es lo que hace el virus, te modifica el archivo host, y nada mas y nada menos que te redirecciona la pagina del banco de venezuela...
200.58.99.36 bancodevenezuela.com
200.58.99.36 http://www.bancodevenezuela.com
200.58.99.36 hotmail.com
200.58.99.36 http://www.hotmail.com
[ http://s24.postimg.org/90un9ye0l/dedeed.png ]
Deberian reportar esa info al banco :P
pd
como averiguaste que hace el virus?
3570k@4.4@1.25, 8gb corsair 1600, gigabyte 270x@1200/1550, gigabyte z77x-ud3h, corsair vx550w, raiod0 ssd crucial m4 64gb, samsung f3 500gb, envision19" + lg32", hyper212+, 1360x768
-
- Mensajes: 528
- Registrado: Lun May 31, 2010 11:09 am
- Ubicación: Barqusimeto
Re: (Virus) Correo del Saime
Mierda loco casi que te pide la clave secreta y que le mandes el telefono (equipo + linea) por MRW jajajajaja Yo tambien quiero saber como averiguaste.
-
- Mensajes: 2741
- Registrado: Vie Nov 26, 2010 5:33 pm
- Ubicación: Maracaibo Oeste Por la Victoria xD
Re: (Virus) Correo del Saime
ThePhoenixbird the percataste sobre lo de el nombre del correo de origen? tu que sabes de esto en dominios es posible enviar correos a nombre del gobierno?
Azza Toledo 301
Benq GL2230A
Intel Core i5 2500K+Corsair H50(Se Jodio)
Crucial M500 250GB+WDC Black 750GB+Seagate Barracuda 3TB
Gigabyte Z68X-UD4-B3 BIOS U1E
G.SKILL Ripjaws 8GB 2 x 4GB 2x2GB 2133MHZ
ZOTAC NVIDIA 560Ti 1GB OC
Corsair TX750V2
JVC HARX-900
Sistema de refrigeracion Electrosonic 24000btu xD
-
- Mensajes: 493
- Registrado: Lun Ago 02, 2010 5:44 pm
Re: (Virus) Correo del Saime
Bastante HDP el asunto, Guaro te podrias poner en contacto conmigo y mandarme la recopilación de esta variante por un MP. Me interesa estudiarla y compartirla con algunos amigos que trabajan en seguridad informatica. (Tranquilo no te voy a hackear )
Saludos!
Saludos!
-
- Mensajes: 2011
- Registrado: Mar Oct 20, 2009 7:39 pm
- Ubicación: Unknow
Re: (Virus) Correo del Saime
No es solo cuestión de ejecutarlo? A mi me enviaron ese correo y por supuesto que ni me moleste en bajar el archivo. Ya sabia que era fraudulento. La vaina te la envia con asunto NO-RESPONDER.sixor escribió: como averiguaste que hace el virus?
Solo pa trollear se puede enviar datos falsos para hacerlos trabajar un poco xD.
-
- Mensajes: 371
- Registrado: Lun Ago 10, 2009 10:40 pm
- Ubicación: Frente al monitor.
Re: (Virus) Correo del Saime
Como dije, mi novia ejecuto esa vaina, revisando, de casualidad se me ocurrio ver el archivo host, y me consegui con eso.sixor escribió:como averiguaste que hace el virus?
-
- Administrador
- Mensajes: 2166
- Registrado: Dom Jul 26, 2009 11:30 pm
Re: (Virus) Correo del Saime
mira la primera imagen en el remitente, donde dice: a traves de...TheVergatarious escribió:ThePhoenixbird the percataste sobre lo de el nombre del correo de origen? tu que sabes de esto en dominios es posible enviar correos a nombre del gobierno?
-
- Mensajes: 1
- Registrado: Dom Jun 23, 2013 2:04 pm
Re: (Virus) Correo del Saime
Hola.
@ ShiToX importante que cambies tus contraseñas desde un ordenador limpio.
Alguien tiene una muestra del malware?
Saludos.
@ ShiToX importante que cambies tus contraseñas desde un ordenador limpio.
Alguien tiene una muestra del malware?
Saludos.
-
- Mensajes: 528
- Registrado: Lun May 31, 2010 11:09 am
- Ubicación: Barqusimeto
Re: (Virus) Correo del Saime
Offtopic:
No se si esto tenga algo que ver con ese correito.http://economia.noticias24.com/noticia/ ... o-estados/
-
- Mensajes: 371
- Registrado: Lun Ago 10, 2009 10:40 pm
- Ubicación: Frente al monitor.
Re: (Virus) Correo del Saime
Seguro que es así, aunque creí que perdían el tiempo con eso, porque ahora todos los bancos han implementado el envió de un código de seguridad enviado al tlf para poder hacer cualquier transacción.vjss0110 escribió:Offtopic:No se si esto tenga algo que ver con ese correito.
http://economia.noticias24.com/noticia/ ... o-estados/
-
- Mensajes: 528
- Registrado: Lun May 31, 2010 11:09 am
- Ubicación: Barqusimeto
Re: (Virus) Correo del Saime
Bueno de hecho el Banco de Venezuela lo implemento hace un mes o menos, quizas a raiz de esos inconvenientes.ShiToX escribió:Seguro que es así, aunque creí que perdían el tiempo con eso, porque ahora todos los bancos han implementado el envió de un código de seguridad enviado al tlf para poder hacer cualquier transacción.vjss0110 escribió:Offtopic:No se si esto tenga algo que ver con ese correito.
http://economia.noticias24.com/noticia/ ... o-estados/
-
- Mensajes: 493
- Registrado: Lun Ago 02, 2010 5:44 pm
Re: (Virus) Correo del Saime
Yo le solicite a dany3j que se pasara por aquí, esperemos noticias de el..
-
- Mensajes: 2741
- Registrado: Vie Nov 26, 2010 5:33 pm
- Ubicación: Maracaibo Oeste Por la Victoria xD
Re: (Virus) Correo del Saime
http://www.lapatilla.com/site/2013/07/2 ... venezuela/
es solo especulacion, pero si eso no se frena miles habran caido
es solo especulacion, pero si eso no se frena miles habran caido
Azza Toledo 301
Benq GL2230A
Intel Core i5 2500K+Corsair H50(Se Jodio)
Crucial M500 250GB+WDC Black 750GB+Seagate Barracuda 3TB
Gigabyte Z68X-UD4-B3 BIOS U1E
G.SKILL Ripjaws 8GB 2 x 4GB 2x2GB 2133MHZ
ZOTAC NVIDIA 560Ti 1GB OC
Corsair TX750V2
JVC HARX-900
Sistema de refrigeracion Electrosonic 24000btu xD
-
Topic author - Mensajes: 782
- Registrado: Jue Abr 28, 2011 8:06 pm
- Ubicación: Barquisimeto
Re: (Virus) Correo del Saime
Epa y por fin que paso con esto @jose-g-c-r?
-
- Mensajes: 2011
- Registrado: Mar Oct 20, 2009 7:39 pm
- Ubicación: Unknow
Re: (Virus) Correo del Saime
De hace un año para aca han estado pidiendo la tarjeta coordenadas, mi pregunta es que tan seguro es la pagina si te van a pedir estos datos tan delicados:
Para solicitudes piden esta tarjeta
Para solicitudes piden esta tarjeta