Telcel SMS Home – Cuidado, posible virus
Por vuarnet | 20 de July, 2007.
Hace rato me llego un supuesto email de Telcel en el que promocionaban a bombo y platillo un servicio llamado Telcel SMS Home, con el cual podría enviar mensajes SMS a todo México de manera ilimitada y gratuita a todas las compañías celulares.
El mail en cuestión parece legítimo, hasta piensas ¿Será? ¿A poco Telcel se puso bello? Quizás Slim como anda de plácemes por ser el hombre más rico del planeta va a dejar de ingresarse unos centavos con este servicio. Así que raudo y veloz comienzo a leer las instrucciones:
“Este servicio no tiene costo y no hay limites de mensajes, descarga ya desde nuestro sitio el programa con el cual podras enviar mensajes escritos a todos tus amigos y familiares.
* Debido al lanzamiento de este novedoso sistema, como metodo de intruduccion te ofrecemos este servicio totalmente gratis por tiempo limitado (hasta completar las primeras 10,000 descargas) asi que no pierdas tiempo, se de los primeros en contar con este servicio y comienza a descargar e instalar tu Telcel SMS Home*. “
Así que raudo y veloz me dispongo a bajar el programa, no vaya a ser que mí descarga sea la 10,001 y me quede fuera de semejante ganga. Es ahí cunado me doy cuenta que el mail es un vil scam (un engaño)… Mi natural desconfianza hacia los ejecutables distribuidos a través del email me hacen voltear hacia la barra de estado del browser para ver el URL al que apunta el enlace y me encuentro con esto:
Para ser sincero, estuve a punto de bajar e instalar esa cosa, vayan ustedes a saber si es un virus o un troyano… Para que arriesgarse. Ya me imagino la cantidad de gente que no tendrá un destello de lucidez como yo y si caerá en la trampa.
+'&title='+encodeURIComponent(document.title)+'&overview='+encodeURIComponent(document.title)+'&urllanguage=es&urlaffiliate=32003&encoding=UTF-8&urlpicture=http://www.viadeo.com/images/shareit/viadeoflower.gif')
Comparte este artículo en Viadeo
July 20th, 2007 at 11:27 am
Yo lo baje a mi computadora y lo intente instalar pero el archivo esta corrupto.
Si te fijas el mail lo mandan desde servicios@Itelcel.com.mx, desde ahí suena raro…
Hasta ahorita no le ha pasado nada a mi computadora, lo que si es que el Zone Alarm detecto que quería abrir un proceso aunque no recuerdo cual…
July 20th, 2007 at 11:53 am
Ulises, como ya dije ese mail es una tomadura de pelo, es irrelevante quien sea el remitente, eso es fácil de trucar…
Por favor, nunca, pero nunca instalen un archivo .EXE que se bajen desde un email o página web de dudosa procedencia.
July 20th, 2007 at 12:03 pm
Tuvistes suerte Ulises, jamas instales nada al menos que estes completamente seguro, la dirección hay muchos metodos para emularlo, te hacen creer que viene directamente de algun servidor y es mentiras..
Saludos!!
July 20th, 2007 at 1:30 pm
bueno, el archivo esta alojado en un servidor de la Universidad Galileo, es un espacio que la universidad ofrece a sus alumnos para pagina personal, el nombre de usuario es ~paolo y se accesa por http://home.galileo.com/~paolo
es un directorio en donde se puede encontrar la foto del susodicho:
http://home.galileo.edu/~paolo/a/yo_celular.jpg
quizas sea el o quizas alguien tuvo acceso a la cuenta para colocar el archivo EXE de Telcel ahi.
July 20th, 2007 at 1:32 pm
perdon, la URL anterior son con .EDU y no .COM
http://home.galileo.edu/~paolo
July 20th, 2007 at 2:05 pm
Acerca de el susodicho mensaje a mi tambien me llego
y al igual que ulices lo corri! grave error
despues me puse a pensar asi que lo descompile y oh Sorpresa
lo que hace es cambiar la pagina pricipal de le los bancos por otra para que uno de pobre ingenuo entre a su portal bancario y al momento de hacer el login mande tus datos al wey que la creo, por eso es por lo que “aparentemente No Hace Nada” pero tengan cuidado, Es mas busque en la sig Ruta De Su Computadra (los que Como yo lo ayan ejecutado) c:\windows\Sistem32\Drivers\etc ahy aparecen varios archivos vean el que se llama host abranlo con block de nota y ay aparece una serie de IP’s a las que redirecciona!
Saludos
July 20th, 2007 at 7:51 pm
Para los que lo corrimos podemos eliminar ese archivo host ??? y listo ? o hay que limpiar algo mas ?
July 20th, 2007 at 8:11 pm
Ok, al parecer ya lo limpie, borre el archivo host y el que me habia renombrado host.prev le cambie el nombre a solamente host y al parecer ya quedo arreglada la cosa si hay algo mas que hacer avisen porfavor
July 21st, 2007 at 8:53 pm
luego ni con cuidarse.
estaba bajando según yo unas imágenes de shrek 3.
ya que se terminan de guardar en mi folder que se convierten en unos archivos .jpg que no he querido abrir porque no se pueden borrar ni mover ni nada… el nombre de lo archivos es una larga lista de actrices porno. yo confiando y me sale eso
cha
July 26th, 2007 at 9:22 pm
Recibó correos de Telcel regularmente por suscribirme a uno de sus servicios. Por lo anterior pensé que el mensaje sería legítimo. La idea de mensajes gratis me pareció atractiva y probé a descargar el programita. Para mi sorpresa se descargó muy rápido y fue entonces cuando sospeché, actualmente no hay sofware tan ligero (100kb). Por otro lado toda empresa seria te remitirá un sitio web para realizar la descarga en vez de hacerlo directamente en el mail.
Como ya había descargado el programita lo revicé con el antivirus y no detectó nada. Lo ejecuté y aparació el mensaje de “Archivo Corrupto”, curiosamente en la barra de titulo dice Telcel, es decir, el mensaje no es producido por windows sino por el mismo programa. Además, luego de ejecutarlo apareció en la barra de tareas el icono del MS Messenger 4.7, que viene instalado por defecto en el Win XP. Yo no uso el Messenger hace más de un año desde que me cambié a Trillian y posteriormente a Pidgin como mensajero instantaneo. Por esto creo que este software ha instalado algun troyano en el messenger.
December 4th, 2007 at 2:19 pm
A mi de inicio me parecio muy sospechoso el mensaje y ademas un ejecutable, seguro es virus, pero la idea de mensajes gratis me hizo bajarlo, lo subi a virustotal y medio este resultado
http://www.virustotal.com/es/resultado.html?9bbf6634974932a82ed9c26b3abe07f1
por lo cual el antivirus ClamAv lo detecta como troyano, solo un antivirus lo detecto, hay que tener mucho cuidado
Saludos
December 6th, 2007 at 12:25 am
Leí sus comentarios demasiado tarde. Ya he ejecutado la herramienta SMS home de Telcel.Si tecleas “Banamex” Te envía a una página exactamente igual, pero no la auténtica.¿Pueden informarme cómo la quito?. El antivirus (“Panda”) no detecta nada irregular.
Gracias por su ayuda.
December 6th, 2007 at 1:13 am
…si, también fui una de las afortunadas en obtener este virus :S
La solución rápida que me dieron es la siguiente:
Inicia a modo de fallo desde ahí restauras el sistema al dia anterior al que instalaste lo de TELCEL y listo. EN mi pc desapareció todo rastro de “la cosa esa”. Aun asi, hay que estar al pendiente de NO poner info personal en ninguna pagina y menos una bancaria por lo menos hasta que un buen cristiano samaritano y alma caritativa nos haga el favor de decirnos como borrar “el regalito”.
Suerte!!
P.D. me avisas como te fue…
February 18th, 2008 at 11:43 pm
No habia escuchado de este programa. Pero les aconsejo que intenten eliminarlo con los siguientes antivirus:
eTrust (es gratis con la vercion original del Windows XP)
avast (tienen version gratuita por un año)
o el mejor que es el NOD32 (no es gratuito pero posiblmente con el trial puedan eliminarlo)
Un consejo cuando cambien de antivirus, bajen el instalador y la ultima actualizacion, y despues desconectense por que pueden infectarse si eliminan el antivirus mientras estan en internet.
Si lo del antivirus o lo del modo a prueba de fallos no les funciona, tienen 2 opciones:
-Aprender a convivir con el y no dar informacion se sumaimportancia, y fijarse donde navegan.
-Respaldar informacion y hacer un formateo al Disco Duro(que 1 vez al año minimo es sano)
Espero mis consejos les puedan ser de ayuda… bye =D
Cualquier comentario, duda o sugerencia este es mi correo angry_cross_69@hotmail.com
August 14th, 2008 at 8:27 pm
Me llego, lo instale y al intante me di cuenta que había cometido un error. Tampoco permite apagar el equipo y crea un proceso alterno en tu PC (puedes verlo al dar Alt+Tab, como si cambiaras de ventana, ahí aparece como Windows System)… Peleando para borrarlo ahora, panda no lo reconoce, ni en línea ni con la aplicación residente en el equipo).
August 29th, 2008 at 2:23 pm
hola que tal a mi tambien me llego ese mensaje de telcel y tambien cai ahora no puedo apagar la pc y no se como eliminarlo ya intente lo de restaurar en modo a prueba de fallos pero no se va…. alguien sabe como se puede eliminar este virus
December 11th, 2008 at 8:47 pm
HEY A MI TAMBIEN ME LLEGO EL MAIL, PERO MI ANTIVIRUS LO DETECTO COMO VIRUS TROYANO DE LOS MAS PELIGROSOS, DE HECHO MI COMPU SE TRABO Y TUVE QUE REINICIAR, MAS VALE QUE CUIDEN SUS MAQUINAS Y LAS PONGAN A ESCANEAR COTRA VIRUS…