Como siempre digo que todo lo que brilla no es oro, he analizado todos los enlaces que posee la imagen lo cual es particularmente extraño ya es el mismo!, y deteniendo a ver hacia donde apunta es muy extraño que este dirigido a un archivo .exe,
http://log.go.com/log?srvc=ndbvj&goto=http://www.nodrill.com/movistarmms.exe
Al hacer un whois a http://log.go.com nos arroja como resultado:
Host Name : log.go.com IP Address : 68.71.209.70 Location : United StatesYa esta direccion es sospechosa al ser subdominio de Go.com siendo Go.com una pagina de disney, asi como escuchan Disney!. En resumen el enlace ademas de ejecutar el archivo malicioso el cual al descargarlo he comprobado que es un programa realizado en Visual Basic 6.0 ademas al visualizarlo podemos ver que fue realizado por un tal DINGBOY, y poseer unos enlaces para unos sopechosos archivos:
http://collegesaintsacrement.net/v1.2/winmgrs.exe
http://mobilitaetsverbund.de/webdfi/91/winmgrs.exe
En resumen es muy peligroso hacer click en esa imagen, si lo haces te infectaras con un, aunque no sofisticado pero si molesto virus.
Analizando el correo se ve esta direccion remitente anonymous@v04.escolapios.es, y si vemos el IP de salida es:
IP Address : 194.143.194.1
Location : Spain (95% accuracy)
Host Name : 194.143.194.redestel.com
Imposible que me envien un SMS desde españa! jajaja
a mi tambien me llego este correo, me parecio raro que tenga la extención .exe y bueno pues gracias por aporte, esta muy bueno
ResponderEliminarHola, a mi tb me parecio raro... por eso busque la frase exacta.
ResponderEliminarSi lo elimino no hay prob no??
Gracias
Luz
Gracias por la información a mi también me ha llegado en varias oportunidades, pero no he abierto el adjunto, porque vi que tenía un archivo exe
ResponderEliminarante todo gracias por la informacion, pero es posibles saber la persona que te envia esos "correos", o sea lo que me refiero... (tambien me pasa lo mismo) hay una manera de saber quien me lo envió.
ResponderEliminary que tipo de resgios corre un o al descargar ese mensaje.... Porfavor necesito respuestaa!
ResponderEliminarHay una nueva modalidad porque como la Navidad ya pasó...
ResponderEliminarAhora es simplemente que tienes un mensaje de voz, la dirección de log.go.com se mantiene.
El remitente aparente es xxx@terra.es y el que figura en encabezado es root@universidadpelota.com.br o algo así
No he llegado a pinchar en la imagen pero supongo que lo que te trata de colar es parecido.
Mucho ojo
2010-06-09 Sigue el Hoax funcionando pero como ya pasó Navidad el mensaje es un simple aviso de mensaje de voz.
ResponderEliminarEl remitente aparente es xxx@terra.es y el que figura en encabezado es root@universidadpelota.com.br o algo así
No he llegado a pinchar en la imagen pero supongo que lo que te trata de colar es parecido.
Mucho ojo
Fecha: 14 Junio 2010
ResponderEliminarPavel Requena
Cada vez que se reciba correos extraños basta con poner el cursor del mouse encima del supuesto enlace donde dice CLICK AQUI y veras que detras existe una extension con letras y numeros y cosas asi, pero al final de esa misma extension figura un .exe en mi caso
terminaba diciendo sms.exe y ya pues eso de hecho ke es un archivo ejecutable con ninguna buena intencion, asi ke borralo en la primera ke te enteres sin abrir nada y te libraras de caer en el juego de los correos de alguien ke no sabemos que SUPUESTAMENTE ESTA INTERESADO EN NOSOTROS.
No caigas en ese juego ... Elimina el Correo bomba.
Un saludo a todos ke toman sus precauciones.
Atte
Pavel Requena