INFOTECHNO

Bienvenidos a INFOTECHNO!! Un sitio de tecnologia dedicado a informar.

Falsa descarga del navegador Internet Explorer 7 Beta de Microsoft que descarga un troyano.

Posted by infotechno en mayo 6, 2007

De nuevo se repite el envió de miles de correos trampa que simulan ser un correo enviado por Microsoft, donde nos invita descargar el nuevo navegador de Microsoft, pero en realidad descarga un troyano de la familia Downloader que cuando se ejecuta realiza una nueva descarga de un troyano mas potente.

 Si usted recibe el siguiente correo electrónico que contiene la imagen del navegador Internet Explorer de Microsoft, no haga caso de el, es un troyano (programa para obtener el control de una maquina sin el consentimiento del usuario).

Imagen del correo trampa:

Si un usuario pulsa sobre la imagen para descargar el nuevo navegador se descarga un fichero llamado: update.exe 4,50 KB

Servidor donde esta hospedado el troyano:

Este fichero en realidad es un troyano downloader que a su vez descarga otro mas potente sin el consentimiento del usuario.

Una vez analizado el primer troyano en el laboratorio de
la Comisión de Seguridad de
la Asociación de Internautas comprobamos que el troyano hace una conexión a la IP:

1.- 203.121.XXX.XXX

2.-Hace una llamada GET /%48%XXXX%65.exe HTTP/1.1

3.-Para descargar un fichero llamado 0.exe 36,5 KB

4.-Se ejecuta y crea los ficheros llamados sys.bat y p2hhr.bat

5.-Ejecuta le fichero winlongon.exe

6.-Crea en el registro una nueva cadena
Windows:\\HKCU(NOMBREMAQUINA)\Software\Microsoft\
Windows\CurrentVersion\Run\ Firewall auto setup \winlogon.exe

Para ejecutarse cada vez que se arranque la maquina

 

El troyano winlongo.exe no es detectado por la mayoría de los antivirus y también nos modifica el fichero host de la maquina infectada.

Si usted recibe un correo de un extraño, un correo no deseado, incluso este tipo de tarjetas les recomendamos la máxima prudencia y si es posible no haga caso de este tipo de correos electrónico y NUNCA pulsar sobre los enlaces que contiene.

La mayoría de los antivirus no detecta este tipo de ficheros malware. 

 

Anuncios

Sorry, the comment form is closed at this time.

 
A %d blogueros les gusta esto: