sábado, 12 de enero de 2008

DomPlayer profesional con Virus!!!



si les ha tocado bajar peliculas usando un cliente de torrents y al querer ver la película ya sea cuando la acabaron de bajar o usando la funcion de vista previa. y les sale un anuncio que dice que "el contenido esta protegido y que deben bajar el dom player profesional " AGUAS pues es un paquete de puros spywares,y bichos mil

aquí la explicasion técnica :

fuente http://www.bitdefender.es/VIRUS-1000221-es--Adware.Lop.BJ.html


Adware.Lop.BJ
Propagación : medio
Daño : alto
Tamaño: ~1MB
Detectado : 2007 Oct 30

SÍNTOMAS:

Presencia de DomPlayer en la carpeta %WINDOWS%\Program Files\

DESCRIPCIÓN TÉCNICA:
Este programa utiliza técnicas de ingeniería social para conseguir dinero.

Se propaga a través de torrents, utilizando nombres de películas o programas muy conocidos como gancho. Cuando el usuario intenta visualizar el vídeo, se le informa que necesita un reproductor de vídeo llamado DomPlayer para poder visualizarlo. Esto se debe a que el archivo está codificado para reproducirse únicamente mediante DomPlayer.

Tras la descarga del programa se realizan las siguientes acciones:
El paquete de instalación se conecta a sms.wakenet.se. El enlace sería:

sms.wakenet.se/sms_purchase.php?AppName=DomPlayer[......]MacName=XX-XX-XX-XX-XX-XX
(donde XX-XX-XX-XX-XX-XX representa la dirección MAC)

A través de la dirección IP se detecta el país de procedencia del usuario y se facilita un número de servicio al que debe enviar un mensaje para “activar” el reproductor. Naturalmente, el envío del mensaje tiene un coste extra.

Si el país de procedencia del usuario no aparece en la lista, se recomendará la instalación de Free 3wPlayer, otro reproductor conocido por contener malware. (Trojan.FatObfus)

PD: ojo si una película la empiezas a bajar y te dicen que no se puede previsualizar y que ocupas bajar su cochinada de dom player.. te sugiero cancelar esa bajada y borrar todo pues estos abusivos encriptan los archivos para que no los abras y además los usan poniendo títulos muy cotizados como las películas de estreno.
Publicadas por a la/s
Etiquetas:

2 comentarios:

  1. Fatboy G5 de abril de 2008, 13:31

    Gracias por el aviso. Estaba a punto de bajar la programa pero, obviamente, ya no! De nuevo, gracias!

    ResponderEliminar
  2. Anónimo26 de marzo de 2009, 17:43

    le aagradesco de todo corazon que nos aiga informado sobre este aviso por que tambien y va acer vitima de la estafa mucha gracia .
    felix dia

    att,maldraque

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)