(Virus) Correo del Saime

Presenta aca tus experiencias, inquietudes, sugerencias y recomendaciones relacionadas a la internet en general. Prohibido postear pirateria, sitios de spam y/o pornografia
Avatar de Usuario

Topic author
Guaro
Mensajes: 782
Registrado: Jue Abr 28, 2011 8:06 pm
Ubicación: Barquisimeto

(Virus) Correo del Saime

Mensaje por Guaro »

Pues muchachos hace rato abrí mi correo de Gmail y me doy cuenta de que tengo un correo del saime indicandome que mi cita para el pasaporte fue otorgada. Lo arrecho es que jamas he solicitado una cita asi que me extraño bastante.

Pues lo abro por curiosidad a ver que tal y me sale esto...

Imagen

Y al darle click en "AQUI" me sale lo siguiente...

Imagen

Claramente el .pdf.exe es un virus, lo que si me sorprende en parte es que el desgraciad@ hizo el correo bastante bien, cualquiera cae, ya uno no porque esta mas o menos familiarizado aqui en la internet y aprende a ser malicioso.
Dejo esto como información porsia, nose si alguien más le habra llegado.
Asi que no caigan ok. Jjajajaj
Saludos.
Última edición por Guaro el Vie Jun 21, 2013 1:39 am, editado 1 vez en total.

ShiToX
Mensajes: 371
Registrado: Lun Ago 10, 2009 10:40 pm
Ubicación: Frente al monitor.

Re: (Virus) Correo del Saime

Mensaje por ShiToX »

A mi esposa le llego el correo, a diferencia que si estaba esperando la cita y ejecuto esa vaina, el peo es que cono hara ese exe....
Imagen
Imagen
Avatar de Usuario

Topic author
Guaro
Mensajes: 782
Registrado: Jue Abr 28, 2011 8:06 pm
Ubicación: Barquisimeto

Re: (Virus) Correo del Saime

Mensaje por Guaro »

ShiToX escribió:A mi esposa le llego el correo, a diferencia que si estaba esperando la cita y ejecuto esa vaina, el peo es que cono hara ese exe....
Pendiente que puede ser para saber claves de tarjeta de creditos y vainas asi.

sixor
Usuario Baneado
Mensajes: 4343
Registrado: Mié Jul 29, 2009 11:15 am
Ubicación: caracas

Re: (Virus) Correo del Saime

Mensaje por sixor »

de bolas que es un keylogger sniffer, yo que tu boto la pc y le prendo fuego, y elimina toda TC, debito, claves de face, msn, gmail

y algo de bitch slapping para que no vuelva a ocurrir
3570k@4.4@1.25, 8gb corsair 1600, gigabyte 270x@1200/1550, gigabyte z77x-ud3h, corsair vx550w, raiod0 ssd crucial m4 64gb, samsung f3 500gb, envision19" + lg32", hyper212+, 1360x768
Imagen
Imagen
Avatar de Usuario

Topic author
Guaro
Mensajes: 782
Registrado: Jue Abr 28, 2011 8:06 pm
Ubicación: Barquisimeto

Re: (Virus) Correo del Saime

Mensaje por Guaro »

sixor escribió:de bolas que es un keylogger sniffer, yo que tu boto la pc y le prendo fuego, y elimina toda TC, debito, claves de face, msn, gmail

y algo de bitch slapping para que no vuelva a ocurrir
Juraba que era un virus para saber la clave del face nada más. (Sarcasmo On) LOL

OscarMotors
Mensajes: 656
Registrado: Mié Nov 04, 2009 2:22 pm
Ubicación: Mérida, Venezuela

Re: (Virus) Correo del Saime

Mensaje por OscarMotors »

Y lo extraño es que el archivo fue descargado de una pag "sumimeca.com" revisé en google, y es una pag que se dedica a la venta de suministros médicos xD, y tienen tienda física en maracaibo y todo... pero no me atrevi a entrar a la pag jaja
Intel Core i7 3770 @ 4.2 GHz + Cooler Master Hyper 212 EVO
Gigabyte Z77X-D3H
Patriot Viper 16GB DDR3 1866 Mhz
Crucial BX500 1Tb
Sapphire Nitro+ Radeon RX 580 8GB
Corsair TX650W
AzzA Toledo 301
Corsair K55 RGB + SteelSeries Rival 100 + Corsair MM200 extended
Acer CB272 27"

TheVergatarious
Mensajes: 2741
Registrado: Vie Nov 26, 2010 5:33 pm
Ubicación: Maracaibo Oeste Por la Victoria xD

Re: (Virus) Correo del Saime

Mensaje por TheVergatarious »

ME PERTURBA ESTO:

"no-responder@saime.gob.ve"

osea un correo proveniente de un dominio del gobierno? si esto es cierto el marañero trabaja en efecto con el saime y si usa un server de una empresa medica de maracaibo el carajo es maracucho meesmo del saime

aunque lo de fullmailing.com no lo entendi

Azza Toledo 301
Benq GL2230A
Intel Core i5 2500K+Corsair H50(Se Jodio)
Crucial M500 250GB+WDC Black 750GB+Seagate Barracuda 3TB
Gigabyte Z68X-UD4-B3 BIOS U1E
G.SKILL Ripjaws 8GB 2 x 4GB 2x2GB 2133MHZ
ZOTAC NVIDIA 560Ti 1GB OC
Corsair TX750V2
JVC HARX-900
Sistema de refrigeracion Electrosonic 24000btu xD

ShiToX
Mensajes: 371
Registrado: Lun Ago 10, 2009 10:40 pm
Ubicación: Frente al monitor.

Re: (Virus) Correo del Saime

Mensaje por ShiToX »

Ok, esto es lo que hace el virus, te modifica el archivo host, y nada mas y nada menos que te redirecciona la pagina del banco de venezuela...

200.58.99.36 bancodevenezuela.com
200.58.99.36 http://www.bancodevenezuela.com
200.58.99.36 hotmail.com
200.58.99.36 http://www.hotmail.com

Imagen
Imagen
Imagen
Avatar de Usuario

Gary
Mensajes: 2011
Registrado: Mar Oct 20, 2009 7:39 pm
Ubicación: Unknow

Re: (Virus) Correo del Saime

Mensaje por Gary »

ShiToX escribió:Ok, esto es lo que hace el virus, te modifica el archivo host, y nada mas y nada menos que te redirecciona la pagina del banco de venezuela...

200.58.99.36 bancodevenezuela.com
200.58.99.36 http://www.bancodevenezuela.com
200.58.99.36 hotmail.com
200.58.99.36 http://www.hotmail.com

[ http://s24.postimg.org/90un9ye0l/dedeed.png ]
Offtopic:
Ñelda, hecho en socialismo :roll:
Avatar de Usuario

ThePhoenixBird
Administrador
Mensajes: 2166
Registrado: Dom Jul 26, 2009 11:30 pm

Re: (Virus) Correo del Saime

Mensaje por ThePhoenixBird »

ShiToX escribió:Ok, esto es lo que hace el virus, te modifica el archivo host, y nada mas y nada menos que te redirecciona la pagina del banco de venezuela...

200.58.99.36 bancodevenezuela.com
200.58.99.36 http://www.bancodevenezuela.com
200.58.99.36 hotmail.com
200.58.99.36 http://www.hotmail.com

[ http://s24.postimg.org/90un9ye0l/dedeed.png ]
Al contrario, redirecciona la pagina del bancodevenezuela a esos IP sospechosos... para robarte tus datos

Deberian reportar esa info al banco :P
Imagen
Imagen
Imagen

sixor
Usuario Baneado
Mensajes: 4343
Registrado: Mié Jul 29, 2009 11:15 am
Ubicación: caracas

Re: (Virus) Correo del Saime

Mensaje por sixor »

ThePhoenixBird escribió:
ShiToX escribió:Ok, esto es lo que hace el virus, te modifica el archivo host, y nada mas y nada menos que te redirecciona la pagina del banco de venezuela...

200.58.99.36 bancodevenezuela.com
200.58.99.36 http://www.bancodevenezuela.com
200.58.99.36 hotmail.com
200.58.99.36 http://www.hotmail.com

[ http://s24.postimg.org/90un9ye0l/dedeed.png ]
Al contrario, redirecciona la pagina del bancodevenezuela a esos IP sospechosos... para robarte tus datos

Deberian reportar esa info al banco :P
el pana repòrta eso al banco y por ahi ascienden al "tecnico IT del banco", y luego a ministro de ciencia y tecnologia por su descubrimiento del virus

pd

como averiguaste que hace el virus?
3570k@4.4@1.25, 8gb corsair 1600, gigabyte 270x@1200/1550, gigabyte z77x-ud3h, corsair vx550w, raiod0 ssd crucial m4 64gb, samsung f3 500gb, envision19" + lg32", hyper212+, 1360x768
Imagen
Imagen

vjss0110
Mensajes: 528
Registrado: Lun May 31, 2010 11:09 am
Ubicación: Barqusimeto

Re: (Virus) Correo del Saime

Mensaje por vjss0110 »

Mierda loco casi que te pide la clave secreta y que le mandes el telefono (equipo + linea) por MRW jajajajaja Yo tambien quiero saber como averiguaste.
Imagen

TheVergatarious
Mensajes: 2741
Registrado: Vie Nov 26, 2010 5:33 pm
Ubicación: Maracaibo Oeste Por la Victoria xD

Re: (Virus) Correo del Saime

Mensaje por TheVergatarious »

ThePhoenixbird the percataste sobre lo de el nombre del correo de origen? tu que sabes de esto en dominios es posible enviar correos a nombre del gobierno?

Azza Toledo 301
Benq GL2230A
Intel Core i5 2500K+Corsair H50(Se Jodio)
Crucial M500 250GB+WDC Black 750GB+Seagate Barracuda 3TB
Gigabyte Z68X-UD4-B3 BIOS U1E
G.SKILL Ripjaws 8GB 2 x 4GB 2x2GB 2133MHZ
ZOTAC NVIDIA 560Ti 1GB OC
Corsair TX750V2
JVC HARX-900
Sistema de refrigeracion Electrosonic 24000btu xD
Avatar de Usuario

jose-g-c-r
Mensajes: 493
Registrado: Lun Ago 02, 2010 5:44 pm

Re: (Virus) Correo del Saime

Mensaje por jose-g-c-r »

Bastante HDP el asunto, Guaro te podrias poner en contacto conmigo y mandarme la recopilación de esta variante por un MP. Me interesa estudiarla y compartirla con algunos amigos que trabajan en seguridad informatica. (Tranquilo no te voy a hackear :lol: )

Saludos!
Imagen
Avatar de Usuario

Gary
Mensajes: 2011
Registrado: Mar Oct 20, 2009 7:39 pm
Ubicación: Unknow

Re: (Virus) Correo del Saime

Mensaje por Gary »

sixor escribió: como averiguaste que hace el virus?
No es solo cuestión de ejecutarlo? A mi me enviaron ese correo y por supuesto que ni me moleste en bajar el archivo. Ya sabia que era fraudulento. La vaina te la envia con asunto NO-RESPONDER.
Solo pa trollear se puede enviar datos falsos para hacerlos trabajar un poco xD.

ShiToX
Mensajes: 371
Registrado: Lun Ago 10, 2009 10:40 pm
Ubicación: Frente al monitor.

Re: (Virus) Correo del Saime

Mensaje por ShiToX »

sixor escribió:como averiguaste que hace el virus?
Como dije, mi novia ejecuto esa vaina, revisando, de casualidad se me ocurrio ver el archivo host, y me consegui con eso.
Imagen
Imagen
Avatar de Usuario

ThePhoenixBird
Administrador
Mensajes: 2166
Registrado: Dom Jul 26, 2009 11:30 pm

Re: (Virus) Correo del Saime

Mensaje por ThePhoenixBird »

TheVergatarious escribió:ThePhoenixbird the percataste sobre lo de el nombre del correo de origen? tu que sabes de esto en dominios es posible enviar correos a nombre del gobierno?
mira la primera imagen en el remitente, donde dice: a traves de...
Imagen
Imagen
Imagen

Dany3j
Mensajes: 1
Registrado: Dom Jun 23, 2013 2:04 pm

Re: (Virus) Correo del Saime

Mensaje por Dany3j »

Hola.

@ ShiToX importante que cambies tus contraseñas desde un ordenador limpio.

Alguien tiene una muestra del malware?

Saludos.

vjss0110
Mensajes: 528
Registrado: Lun May 31, 2010 11:09 am
Ubicación: Barqusimeto

Re: (Virus) Correo del Saime

Mensaje por vjss0110 »

Offtopic:
Que bueno ver gente de foros Spyware, siempre los uso de referencia.
No se si esto tenga algo que ver con ese correito.
http://economia.noticias24.com/noticia/ ... o-estados/
Imagen

ShiToX
Mensajes: 371
Registrado: Lun Ago 10, 2009 10:40 pm
Ubicación: Frente al monitor.

Re: (Virus) Correo del Saime

Mensaje por ShiToX »

vjss0110 escribió:
Offtopic:
Que bueno ver gente de foros Spyware, siempre los uso de referencia.
No se si esto tenga algo que ver con ese correito.
http://economia.noticias24.com/noticia/ ... o-estados/
Seguro que es así, aunque creí que perdían el tiempo con eso, porque ahora todos los bancos han implementado el envió de un código de seguridad enviado al tlf para poder hacer cualquier transacción.
Imagen
Imagen

vjss0110
Mensajes: 528
Registrado: Lun May 31, 2010 11:09 am
Ubicación: Barqusimeto

Re: (Virus) Correo del Saime

Mensaje por vjss0110 »

ShiToX escribió:
vjss0110 escribió:
Offtopic:
Que bueno ver gente de foros Spyware, siempre los uso de referencia.
No se si esto tenga algo que ver con ese correito.
http://economia.noticias24.com/noticia/ ... o-estados/
Seguro que es así, aunque creí que perdían el tiempo con eso, porque ahora todos los bancos han implementado el envió de un código de seguridad enviado al tlf para poder hacer cualquier transacción.
Bueno de hecho el Banco de Venezuela lo implemento hace un mes o menos, quizas a raiz de esos inconvenientes.
Imagen
Avatar de Usuario

jose-g-c-r
Mensajes: 493
Registrado: Lun Ago 02, 2010 5:44 pm

Re: (Virus) Correo del Saime

Mensaje por jose-g-c-r »

Yo le solicite a dany3j que se pasara por aquí, esperemos noticias de el.. :)
Imagen

TheVergatarious
Mensajes: 2741
Registrado: Vie Nov 26, 2010 5:33 pm
Ubicación: Maracaibo Oeste Por la Victoria xD

Re: (Virus) Correo del Saime

Mensaje por TheVergatarious »

http://www.lapatilla.com/site/2013/07/2 ... venezuela/

es solo especulacion, pero si eso no se frena miles habran caido

Azza Toledo 301
Benq GL2230A
Intel Core i5 2500K+Corsair H50(Se Jodio)
Crucial M500 250GB+WDC Black 750GB+Seagate Barracuda 3TB
Gigabyte Z68X-UD4-B3 BIOS U1E
G.SKILL Ripjaws 8GB 2 x 4GB 2x2GB 2133MHZ
ZOTAC NVIDIA 560Ti 1GB OC
Corsair TX750V2
JVC HARX-900
Sistema de refrigeracion Electrosonic 24000btu xD
Avatar de Usuario

Topic author
Guaro
Mensajes: 782
Registrado: Jue Abr 28, 2011 8:06 pm
Ubicación: Barquisimeto

Re: (Virus) Correo del Saime

Mensaje por Guaro »

Epa y por fin que paso con esto @jose-g-c-r?
Avatar de Usuario

Gary
Mensajes: 2011
Registrado: Mar Oct 20, 2009 7:39 pm
Ubicación: Unknow

Re: (Virus) Correo del Saime

Mensaje por Gary »

De hace un año para aca han estado pidiendo la tarjeta coordenadas, mi pregunta es que tan seguro es la pagina si te van a pedir estos datos tan delicados:Imagen
Para solicitudes piden esta tarjeta :?
Responder