Las versiones filtradas de Windows 7 RC podrían contener un troyano

29/04/2009

iworkservices-trojan-removal-icons_128x128 La última filtración de Windows 7, que corresponde a la versión Release Candidate, podría contener un troyano. Al menos así lo advierten en los foros de Neowin. Aquí les indicaremos los cuidados que tienen que tener para no comprometer sus sistemas.

Muchas de estas descargas de Windows 7 RC 7100 fueron infectadas, mediante un troyano que se insertó en el setup del sistema operativo.

Esto no es problema si booteaste desde un DVD e instalaste de cero, pero si actualizaste de una versión anterior, podrías haber sido infectado.

Cómo eliminar el troyano de Windows 7 RC 7100:

  • Extrae todo el contenido de la imagen al disco duro.
  • Si tu versión está infectada, el setup que verás en realidad no es un ejecutable puro, si no un ejecutable que contiene dentro el setup original, y además un troyano. Uno que se llama setup.exe y otro que se llama codec.exe.
  • El troyano es justamente el codec.exe. Si el archivo setup.exe es el que contiene el troyano dentro, podrás abrirlo con WinRAR. Si ésto es así, extrae de allí adentro el setup.exe original, y reemplázalo por el falso.
  • Cuando hayas hecho ésto, podrás armar la imagen nuevamente con vLite.

El troyano no está en todas las versiones que se filtraron por la red, pero está presente en muchas de ellas, así que lo mejor es tener cuidado.

Artículos relacionados:

  1. Actualizar a Windows 7 podría ser gratis
  2. Capturas de pantalla de Windows 7 RC 7100
  3. Las 6 versiones de Windows 7
  4. Diferencias entre las versiones de Windows 7
  5. La build 7100 es la Release Candidate (RC)

Tagged as: filtraciones, RC, seguridad, troyanos, Windows 7

{ 12 comments… read them below or add one }

Jairo Salinas April 29, 2009 at 11:35 pm

Estas algo equivocado, no asustes a la gente con tan grave informacion,

En los ultimos dias anda circulando un torrent de la build 7100 con virus, no es precisamente el torrent ni los link de rapidshare puestos aqui.

se preguntaran porque tal afirmacion????.

porque el torrent original que existe y los link de rapidshare tienen el MD5 de la copia original de la imagen filtrada (SIN VIRUS)y despues de un exausto analisis (realizado por mi) no se hallo indicio de virus, ademas que la imagen tiene la informacion original que fue creada por microsoft y no existe rastro de ninguna modificacion.

Los MD5 correctos son 8867C13330F56A93944BCD46DCD73590 para la versión x86 y 98341af35655137966e382c4feaa282d para la versión x64. para la release 7100,

LOS DEMAS ISO’S CON DIFERENTE MD5 DESCARTARLOS PARA EVITAR POSIBLES INCONVENIENTES.

el tamaño tambien es diferente en la version con virus.

Version X86 libre de virus.
TAMAÑO: 2530975965 bytes.

Version X86 libre de virus.
TAMAÑO: 3270828032 bytes.

Jairo Salinas April 29, 2009 at 11:59 pm

perdon la version X64

Version X64 libre de virus.
TAMAÑO: 3270828032 bytes.

Emir April 30, 2009 at 12:21 am

acabo de analizar la imagen y no encontre nada k bueno.

Administrador April 30, 2009 at 1:36 am

@jairosalinas

nunca posteo algo con la intención de asustar a la gente. claro que las builds de aquí no tienen nada, pero que alguien lea este post no significa que haya descargado windows 7 desde aquí. nostros estamos para informar, a todos.

saludos.

Jairo Salinas April 30, 2009 at 3:33 am

admin no es mi intencion hablar de mala manera, para nada, pero podrias colocar los MD5 de las build que no tienen virus, ademas de el SIZE de cada build, como para que la gente no se asuste y se ponga a hacer esos pasos inecesarios, los MD5 que coloq son de los link de rapidshare comprobados por mi y el tamaño es el correcto.

pachooo May 2, 2009 at 5:55 pm

una pregunta

los links que estan en megaupload
para armar la ISO
pueden estar infectados?

Alberto May 4, 2009 at 11:48 am

Acá está la información del release original
chequen con Hashtab para estar seguros que obtuvieron una versión limpia =P

http://beeblebrox.org/hashtab/

Para x32:
2.35GB (2,530,975,744 bytes)
CRC32: E8A1C394
MD5: 8867C13330F56A93944BCD46DCD73590
SHA-1: 7D1F486CA569EFFFFB719CFB48355BB7BF499712

Para x64:
3270828032 bytes
MD5: 98341af35655137966e382c4feaa282d

Angelitto May 4, 2009 at 11:38 pm

Una pregunta, porque borran lo que uno postea acá?, quiero saber porque yo he posteado y ya no está y no era nada ofensivo!!… Gracias.

Marcos Angel………

Varito May 11, 2009 at 2:11 am

Fácil… descarguenlo desde microsoft!!! La version de X32 y X64 está disponible desde ahi y puedes pausarla en cualquier momento y recuperarla en otro.

jorge May 22, 2009 at 12:08 am

A mí me pareció un buen Windows yo creo lo mejor que han sacado y de verdad me parece muy baja la estrategia que usan con publicar este anuncio e probado barios antivirus, anti troyanos y nada me parece esto mentira pero como una mentira repetida varias veces se convierte en una verdad puede ser que este sea el verdadero virus o troyano…..

Murdoc May 30, 2009 at 2:54 pm

Creo que para dejar las preocupaciones de lado lo pueden descargar directamente de la pagina de microsotf sin nigun problema, ademas la descarga es rapida con el Download Manager que instala para la descarga en caso que se pueda interumpir la descarga por cualquier motivo reiniciando en donde se quedo, a mi me lo descargo a una tasa promedio de 240 kb/s.

joni82 December 25, 2009 at 9:44 am

tengo el windows 7 32 bit pirateao y ma salio que la version esta es falsa le instalo el tremowe wga y no me sirve cual me sirve para este windows si me podeis ayudar axias pf

Leave a Comment

Previous post:

Next post: