Comentarios en: Troyanos en archivos PDF http://blogs.eset-la.com/laboratorio/2008/11/16/troyanos-archivos-pdf/ Laboratorio de Malware de ESET Latinoamérica Fri, 10 Feb 2012 09:03:02 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Cristian Borghello http://blogs.eset-la.com/laboratorio/2008/11/16/troyanos-archivos-pdf/comment-page-1/#comment-3188 Cristian Borghello Mon, 23 Mar 2009 19:12:35 +0000 http://blogs.eset-la.com/laboratorio/?p=1552#comment-3188 Hola Esteban Acabo de comprobar tu sitio y efectivamente hay un script ofuscado. El mismo lo puedes ver en tu página de inicio. Comienza con <code><!-- ad --></code> El mismo apunta a un sitio en China desde donde se descarga un gusano Waledac que <a href="http://www.eset-la.com/download/" rel="nofollow">ESET NOD32</a> detecta como una variante de Win32/Waledac.IB Troyano. Por favor revisa el código y las posibles formas de ingreso a tu servidor. Este <a href="http://blogs.eset-la.com/laboratorio/2008/08/28/malware-internacional-alojado-sitios-latinoamericanos/" rel="nofollow">post</a> quizás te sirva. Cristian Hola Esteban

Acabo de comprobar tu sitio y efectivamente hay un script ofuscado. El mismo lo puedes ver en tu página de inicio.
Comienza con

El mismo apunta a un sitio en China desde donde se descarga un gusano Waledac que ESET NOD32 detecta como una variante de Win32/Waledac.IB Troyano.

Por favor revisa el código y las posibles formas de ingreso a tu servidor. Este post quizás te sirva.

Cristian

]]> Por: Esteban http://blogs.eset-la.com/laboratorio/2008/11/16/troyanos-archivos-pdf/comment-page-1/#comment-3187 Esteban Mon, 23 Mar 2009 18:39:07 +0000 http://blogs.eset-la.com/laboratorio/?p=1552#comment-3187 Hola, tengo un sitio web, que cuando uno intenta ingresar por su pagina principal, el antivirus nod me detecta un troyano y me pide abortar la conexion, osea que este virus esta en mi pagina o en mi ftp, pero no lo encuentro y no se como solucionarlo, ya que todos los que quieran entrar a mi sitio les va aparecer este virus y no quisiera tener conflictos ni perder usuarios por culpa de este troyano, si alguien me puede dar una mano decirme como hacer para eliminarlo, se agradecera pueden hacer a mi cuenta de correo eban66@hotmail.com Hola, tengo un sitio web, que cuando uno intenta ingresar por su pagina principal, el antivirus nod me detecta un troyano y me pide abortar la conexion, osea que este virus esta en mi pagina o en mi ftp, pero no lo encuentro y no se como solucionarlo, ya que todos los que quieran entrar a mi sitio les va aparecer este virus y no quisiera tener conflictos ni perder usuarios por culpa de este troyano, si alguien me puede dar una mano decirme como hacer para eliminarlo, se agradecera pueden hacer a mi cuenta de correo eban66@hotmail.com

]]> Por: null http://blogs.eset-la.com/laboratorio/2008/11/16/troyanos-archivos-pdf/comment-page-1/#comment-1118 null Tue, 18 Nov 2008 08:27:08 +0000 http://blogs.eset-la.com/laboratorio/?p=1552#comment-1118 No es por jo*der, pero que manía con meter código en documentos. Saludos. No es por jo*der, pero que manía con meter código en documentos.
Saludos.

]]>