Malware en postales falsas de Gusanito (un clásico)
En las últimas horas nos han reportado una serie de correos electrónicos que dicen provenir de Gusanito, el popular portal de envío de postales en Flash, pero que en realidad tienen el objetivo de propagar un troyano. El correo es el siguiente:
Inicialmente puede verse que el correo dice ser de Gusanito pero supuestamente es enviado de el dominio Sonico.com, la red social argentina. Luego se remarca que el delincuente intenta lograr engañar al usuario para que descargue el archivo enlazado y para ello le informa que inicialmente debe descargar un "software contra correos malintencionados", lo cual finalmente corresponde al troyano.
Luego puede verse que el enlace conduce http://path[ELIMINADO]beauty.nl/media/system/Postal_De_Amor.php, un script que descarga el archivo dañino Postal_De_Amor.swf.exe.
En este caso el malware, con una muy baja tasa de detección de los antivirus (informe VT), es un troyano del tipo inyector, que instala los procesos C:\Program Files\Common Files\drlwszvxbeo.exe" y C:\Program Files\Common Files\kxuckd.exe (pueden variar según el caso) en el sistema operativo del usuario y luego toma el control de diversos procesos del sistema.
Cristian de la Redacción de Segu-Info
Luego puede verse que el enlace conduce http://path[ELIMINADO]beauty.nl/media/system/Postal_De_Amor.php, un script que descarga el archivo dañino Postal_De_Amor.swf.exe.
En este caso el malware, con una muy baja tasa de detección de los antivirus (informe VT), es un troyano del tipo inyector, que instala los procesos C:\Program Files\Common Files\drlwszvxbeo.exe" y C:\Program Files\Common Files\kxuckd.exe (pueden variar según el caso) en el sistema operativo del usuario y luego toma el control de diversos procesos del sistema.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!