Por supuesto la noticia es falsa y si el usuario intenta ver el video descargará el archivo ElClarin Entrevista Antnio Rua Video.mpg.exe que es un troyano desarrollado en el lenguaje Visual Basic por algún programados amateur y modificado con un crypter conocido en el ambiente.Al ejecutarse el archivo se copia al sistema como C:\WINDOWS\system32\wupdate.exe. Además el archivo entabla una conexión con la IP XX.139.151.20 en el puerto 6667, seguramente para armar una botnet de usuarios infectados a través del canal IRC.
Evidentemente el creador de este troyano es del mismo grupo de principiantes que han creado de Hi5 y el Phishing de VISA ya que ni siquiera fueron capaces de modificar el campo "From" del correo.
Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!