(Malware) Anuncio del nuevo Windows Live Messenger SMS 9.3‏

Hoy en la mañana estuve checando mi correo y me tope con uno que por titulo se llama "Equipo de Windows Live" y el asunto se llama "Anuncio del nuevo Windows Live Messenger SMS 9.3‏" y no me lo crei que pudieran estar regalando mensajes gratis a cualquier compañia celular pero dude mucho, por la compañia que uso para hablar y mandar mensajes y es muy monopolica; estuve investigando hasta que encontre una pagina que habla que el dicho correo es un malware y que si el usuario baja el software lo que hace es un ataque "pharming modificando la tabla de hosts del sistema para redirigir las peticiones de portales bancarios hacia un sitio malicioso, estas modificaciones no son perceptibles al usuario final ya que el malware al ejecutarse abre el Internet Explorer en la página de descarga del auténtico Windows Live Messenger."
Y me sonprendi al leer esto :-T y tambien dice que hace sunplatacion de identidad @ hi5 .com lo que hace es garantizar el correo enviado, ademas utilizan imagenes de messenger para confundir y todas las imagenes estan alojadas en http :// usuarios. lycos. es/ logincount/ images-lette/.
En el boton “Descarga ahora” hacer referencia a un archivo llamado windowslivesms.exe que esta ubicado en http :// anatmalibros. com/ msn/, cuya dirección no pertenece a MSN ni a Microsoft.

Les dejo la lista de bancos que hace refenrencia el malware:

La forma de infección de este malware es mediante el envío de un correo electrónico en el que se menciona la posibilidad de descargar una nueva versión de Windows Live Messenger, al acceder a la liga del correo se solicita al usuario descargar un ejecutable que simula ser un instalador, pero que en realidad modifica la tabla de hosts del equipo. " como ya mencinado "

Estos son los sitios modificados:

Tenga cuidado con el correo con los que ya lo vieron y los que no lo han descargado no lo hagan

Fuentes:
http://www.malware.unam.mx/blog.dsc?semana=4&anio=2009
http://www.malware.unam.mx/

[[Actualización]]
Perdonen por la tardanza he tenido tarea pero aqui esta la solucion para quitar el virus:

Primero debemos abrir el administrador de tareas(task Manager) presionando Ctrl+Alt+Supr o Ctrl+Alt+Del segun el idioma del teclado.

Una vez que aparesca el administrador deberas darle click a la pestaña que dice procesos o processes segun el idioma de windows y buscar un processo que se llama winrun.exe ya que este es un troyano que se aloja con ese nombre, bueno pues a ese proceso deberas darle click con el boton derecho del mouse y darle click en terminar proceso.

Ya que terminamos el proceso llamado winrun deberemos ir a la siguiente direccion “C:\WINDOWS” ahi encontraremos el archivo winrun.exe lo debemos eliminar y con eso ya no tendras mas ese virus.

Si quisieras verificar antes que no te afectara el eliminarlo puedes ir al menu de inicio y dar click en donde dice ejecutar y poner msconfig al poner msconfig abriras una ventana donde puedes ver todo lo que se ejecuta al inicio de windows y en la pestaña que dice startup podras encontrar el winrun.exe y podras ver que esta alojado en “C:\WINDOWS” y ponte a pensar si este fuera un recurso necesario para windows podrias deshabilitarlo?

bueno esto funciona y espero les ayude.

Fuente donde encontre la solución:
http://janiel85.wordpress.com/2008/12/15/virus-descarga-la-nueva-version-93-y-manda-sms-a-tus-amigos-sin-gastar/