Si ya instalaste el Nick Plus! aqui dejo las instrucciones para quitar el virus de la PC

1_ Desinstalar el script.
2_ Abrir el administrador de tareas (alt + ctrl + surp), y cerrar "iexplorer.exe".
3_ Eliminar el archivo ubicado en C:\ llamado "temp.exe".
4_ Limpiar la PC con Ccleaner
5_ Cambien la contraseña de su email, por que esta fue capturada si entraron con el script activado.

Este virus gasta toda la red enviando datos y contenidos de la PC a algun server desconocido.



Codigo maligno del script descompilado:

Al iniciar WLM Plus! se ejecuta este codigo:

Descarga http://www.microzeft.com/up/images/1mxlxt00scae6iyobk3n.jpg >> El virus que sera descargado en C:\ y luego renombrado a temp.exe.

Ejecuta el archivo c:\\temp.exe.




Usuarios infectados por el virus: 17,252


Dejo aqui el Nick Plus! total mente limpio y con las interfaces a la vista!

Este mensaje fue modificado por última vez en: 19/10/2008 22:03:05 por agus200808.

Reportalo con MenthiX, ya van varios reportes con el script y el comportamiento que mencionas es algo "raro".

Tambien puedes echarle un vistazo al código fuente, si miras cosas raras cómo codigo encriptado  pues también servirá de algo.

¿cual es el email de menthix? =O

Este es para reportar Script

scripts@msgpluslive.net

Reportando los Script te puedes volver Official Tester y todo Espero que te vaya bien

Thank you Agus for your email. I removed the script from the site this morning as soon as I read the email. We're still investigating what the virus does exactly so we can report to any hoster/ISP the virus communicates to, and request them to shut it down. There's a post with full information so far on the English forum: [Virus] Important security notice to (former) "Nick plus" users. If you have any more information, please post it over there. Unfortunately I don't speak Spanish, but Google Translate did a pretty good job .

---

Traducción:

Notice to MenthiX, I edited your post to make a better translation, hope doesn't bother you...

Este mensaje fue modificado por última vez en: 19/10/2008 17:29:19 por Kafman.

En efecto, el código es encriptado, fue por eso que no se pudo lograr verificar si el script tenía o no un código malicioso.

MenthiX ya creó un tema en el foro en inglés adviertiendo sobre este script y ha mencionado que cambiará la forma en que se revisan los scripts de ahora en adelante para evitar crear temas como éste.

Algunas cosas que hay que mencionar y que traduzco del post de MenthiX ([Virus] Important security notice to (former) "Nick plus" users).

Quiénes están en riesgo?
Todas las personas que han instalado el script Nick Plus. Esto incluye a las personas que desinstalaron/deshabilitaron el script. A pesar de que el script aparenta funcionar normalmente, descarga y ejecuta un virus a espaldas del usuario. Existen varias versiones del script, pero únicamente la primera estuvo disponible en la base de datos oficial de Messenger Plus!:

• Nicks plus 1.0
• Nicks plus  1.1
• Nicks plus  1.1 (Versión árabe)

Qué hace el virus?
Se está investigando el daño, pero hasta el momento lo que se sabe:

• Descarga un ejecutable desde el servidor maligno, que se guarda como C:\temp.exe, y se ejecuta.
• El proceso se oculta llamándose iexplorer.exe y envía información desconocida al servidor maligno.
• Captura la dirección de correo electrónico y la contraseña del usuario.

Qué hago para eliminar el virus?
En el primer post de este tema, agus200808 describe una serie de pasos a hacer para eliminar el virus, lo más importante a recalcar es que esos pasos se deben de hacer si es posible, en el Modo Seguro de Windows y bajo una cuenta con privilegios de administrador. Y es recomendable también luego de hacer todos los pasos, pasar un buen antivirus en busca de más detecciones. Si no dispones de uno, puedes usar un antivirus gratuito en línea, como el ESET Online Scanner.

Apenas haya nueva información disponible, se estará actualizando el tema.

Disculpen las molestias que esto puede haber ocasionado.

ACTUALIZACIÓN:

Se está desarrollando un parche que se estará distribuyendo mediante la auto-actualización a los usuarios afectados, muy pronto se estará lanzando el mismo.

Este mensaje fue modificado por última vez en: 19/10/2008 20:43:36 por Kafman.

Hola a todos.
Yo baje el nick plus y lo intale y mi avast, cuando inisie el msn me encontro en virus en temporales de internet, lo que yo quiero saber es, yo dispongo de una cuenta en mi computadora limitada, y no puedo fijarme si el virus esta o no, y si yo le cunto a mi viejo seguro me decapita, ¿Existe una forma de fijarse y en caso de encontrarlo, eliminarlo desde una cunta restringuida?
Desde ya muchas grasias
Saludos

Me ofrecería a ayudarte pero lamentablemente no estoy usando plus y no puedo instalar este script para hacer la prueba con este virus, hay varias opciones aunque no se si te complique la vida o te la facilite, puedes modificarle la clave de acceso a la cuenta de admin de la máquina con algún programa (o eliminarla) y así entrar con ella y eliminar el virus por este método, creo que si lo haces tu viejo te mata porque se daría cuenta... entonces la siguiente opción es menos riesgosa que sería "probar" el MSNCleaner a ver si reconoce el virus y lo elimina, tiene la ventaja de ser un programa que no necesariamente se ejecuta en modo a prueba de fallos.

De otro modo, ¿quién tiene el nombre correcto del virus? para ubicarlo en la red y buscar otros pasos para eliminarlo sin ser administrador del equipo.

Saludos!

yo formatie mi pc por que pense que era un virus de un antivurus LOL!! por que ami arave son malos

MenthiX
Bienvenido a el Foro ya se que no pasaras mucho por aqui pero bue...
bueno no eh provado nunca el ese script
que chimbo que la gente ya quiere dañar la reputacion del plus que bueno que tenemos muchas personas en los foros para que lo reporten y etc etc

Solo son cosas que pasan, pero cuando se repone funciona mejor