| |
| |
 |
Antivirus gratuito pero falso |
María
Virginia Dell´Arciprete
IT Pros -
Argentina |
|
Se ha detectado por estos días un correo electrónico fraudulento que contiene lo siguiente:
Si se pulsa sobre el link ingresamos a un website donde se ofrece un antivirus para descargar en forma gratuita: el archivo se llama AntivirusXP2008Installer.exe
Al ejecutarlo, el malware nos copia en la carpeta del sistema (C:\Windows\System32 en la instalación predeterminada de Windows XP) un archivo llamado CbEvtSvc.exe y se registra como servicio del sistema.
Después de la instalación, contacta con el servidor original y solicita una lista de archivos a descargar a través de una conexión SSL cifrada.
Actualmente descarga dos archivos adicionales:
- Una versión del troyano Srizbi (detectado como Trojan.Srizbi.AS), que contiene un controlador de modo kernel con funcionalidades de rootkit y spam.
- Un troyano (detectado como Generic.Mydoom.7C3714C0) que analiza el disco rígido de los equipos infectados en busca de direcciones de e-mail que se enviarán al servidor central.
Fuente:
http://www.internautas.org/
http://www.seguridadenlared.org/
|
