Cuidado en mininova.org -richtx64.exe-

Question

Cuidado en mininova.org -richtx64.exe-

CoponMasterBall 04 dic 2009 20:03

Adicto

480 mensajes
desde ene 2003

Buenas,

hace un par de horas entré a esta web y tras una serie de popups simulando problemas de seguridad y avisos sobre troyanos se me ha instalado un virus por error mío, ya que el aspecto simula el centro de seguridad de windows y te pide confirmación para bloquear el ataque. Si a alguno os pasa que os saltan popups mientras usais el ordenador de un software llamado 'Antimalware' pidiendoos activar protección estais infectados.

Tras media hora he podido eliminarlo, a mano, pk deja al Avast frito y al centro de seguridad de windows en general ya que lo desactiva y modifica el registro. Uso windows Vista. Por lo visto es bastante nuevo este virus pk apenas he encontrado información sobre el y las entradas que hay en google son de apenas unas horas.

Referencias:
http://www.prevx.com/filenames/X8387366 ... 4.EXE.html
http://www.threatexpert.com/report.aspx ... 6ee11bbb04

saludos!

10 respuestas

Answer 1 · 2009-12-04T19:23:57+00:00

Acabo de entrar a mininova y no me ha salido nada. Quizá lo de esos popups ya lo tenías antes (de un spyware que se te coló anteriormente).

CoponMasterBall 05 dic 2009 00:38 Adicto **480** mensajes desde **ene 2003** · Answer 2 · 2009-12-04T23:38:00+00:00

aka_psp escribió:Acabo de entrar a mininova y no me ha salido nada. Quizá lo de esos popups ya lo tenías antes (de un spyware que se te coló anteriormente).

no, la fecha de creación de los ficheros que he tenido que borrar de varios sitios eran de hoy a las 18:32, justo cuando he entrado a esa página...igual son popups de publicidad rotatorios o a saber...

Answer 3 · 2009-12-05T10:59:25+00:00

mithra 05 dic 2009 11:59

Download

12.708 mensajes
desde ene 2006
en Barcelona

gracias por el aviso.

Answer 4 · 2009-12-06T06:36:19+00:00

Solieyu 06 dic 2009 07:36

MegaAdicta!!!

4.405 mensajes
y 1 foto
desde feb 2006
en UNKNOWN PLEASURES

...y es que vale la pena entrar ahi ya?,acabo de borrarla de mis favoritos. [oki]

Answer 5 · 2009-12-06T11:07:01+00:00

BitratE 06 dic 2009 12:07

Commander Shepard

13.359 mensajes
desde may 2007
en Sabadell

Gamertag: CACHIRULO

Gracias por el aviso.

No entro nunca pero es bueno saberlo para estar prevenidos.

Answer 6 · 2009-12-06T12:20:11+00:00

Max_Power 06 dic 2009 13:20

أنا حامل وأنت الأم

2.413 mensajes
desde jun 2007
en Firewire of Simulation

Steam ID: SKiZZiK89

mininova ha muerto

Fredodebo 07 dic 2009 21:59 Habitual 76 mensajes desde **nov 2007** · Answer 7 · 2009-12-07T20:59:06+00:00

Yo no gasto mininova. He llegado aquí precisamente buscando información sobre el tal richt64. Huele a fallo del explorer, porque no he hecho nada para que me salgan de repente los mensajitos del centro de seguridad de que tengo un virus y tal. Muy raros teniendo en cuenta que 1-Están en inglés. 2-Cada vez me saca un virus distinto. 3-Tengo el firewall de windows desactivado.
Por suerte, no he dado al botón que quieren que pulses, "Enable protection". No se qué pasaría.

En fin...parece un bicho muy nuevo. A ver qué hacemos con él.

Answer 8 · 2009-12-13T16:15:14+00:00

despues de quitarlo de un ordenador de un conocido, estaba metido en un js de la pagina hardcore video hardvideo o algo así, cuidadito, se lo canto el avast

por cierto, fue con ie6

Answer 9 · 2009-12-13T20:23:24+00:00

¿Con que navegador has entrado?, seguro con explorer, hace unos años cuando me pase a firefox, al entrar en una página con explorer me saltaba siempre el antivirus kasperky troyano al canto, con solo poner www y la dirección y con firefox no pasaba.

Answer 10 · 2009-12-23T15:11:39+00:00

A mi también se me ha instalado este mismo virus, utilizando Firefox y lo que no sé es en que página ha sido porque tenía unas cuantas pestañas abiertas. El centro de seguridad falso que hace saltar se reconoce facilmente porque algunos de los iconos son falsos y está en inglés -y eso con un sistema operativo en otro idioma canta bastante-. Además de ese proceso utiliza wscsvc32.exe para abrir el centro de seguridad falso.