Jure’s blog

Anoche revisando la pc de una amiga que tenia problemas me encuentro con Mepe.A, es un gusano que trata de cerrar las ventanas correspondientes a las herramientas de sistema: Administrador de Tareas, Panel de Control, Editor del Registro de Windows, Restaurar Sistema y MSCONFIG.EXE. Se propaga a través de MSN Messenger, en un mensaje que incluye un enlace a una página web que hospeda una copia del gusano. El pc es afectado cuando el usuario pulsa el enlace y ejecuta el archivo descargado.

Buscando info sobre el bendito gusano me consigo que el gran carajo se esta propagando fuertemente en latinoamerica, sobre todo en Mexico, la amiga mia uno de ellos, lo importante es que se puede prevenir manteniendo actualizado tu antivirus y si ya estas infectado puedes visitar este link de Panda donde te dan unos algunos pasos a seguir para eliminar el bichito este: Aqui

Habitualmente, Mepe.A se propaga a través de MSN Messenger. Para ello, realiza el siguiente proceso:
Busca ventanas abiertas que contengan la cadena de texto Conversación. Por ejemplo, la ventana de MSN Messenger en castellano incluye dicha cadena. Si encuentra alguna, intenta escribir el siguiente texto en ella:
te mandaron un recado conmigo, ya te has de imaginar quien y si no sabes me dijo que no te dijera quien, me dijo que te lo escribio en una postal y que de aqui la abras www.postalesdamor.com, bueno yo ya cumpli e?
Después, envía las secuencias correspondientes a los caracteres Enter y Escape, para mandar el mensaje y cerrar la conversación. En realidad, la frase www.postalesdamor com es un enlace que apunta a una copia de Mepe.A, llamada POSTAL563.EXE, y alojada en la página web h-ttp:// postalesdelmsn.com.
El ordenador es afectado cuando el usuario pulsa el enlace y ejecuta el archivo descargado.

Saludos a todos y espero que les sirva la info.

;)