Esta es informacion oficial de la pagina de Kaspersky,no se trata de ninguna patraña de seguridad.Asi que recomendamos tener mucho cuidado con un correo asi y evitar visitar paginas que mencionen el asunto a que se refiere el cuerpo del mensaje:
Kaspersky detecta troyano sobre muerte de Fox
Se trata de dos troyanos (system.exe y xp_test[1].exe ) que se descargan automáticamente al visitar una página
Por: Staff High Tech Editores
Diversas cantidades de correos electrónicos, son los que ha recibido Kaspersky relacionados a una supuesta muerte del Presidente Vicente Fox, cuya realidad es un troyano que se instala al visitar la página indicada en el correo con denominación download.exe, la cual roba información personal.
La información detallada del análisis de los dos troyanos son:
* Nombre: Trojan Downloader.Win32.small.Dua.
* Archivos: system.exe, xp_test[1].exe.
* Tamaño archivo: 3584 bytes.
* Asunto en el Mensaje:
El presidente mexicano es muerto
Mexican President Vincent Fox fucked himself.
Mexican President Vincent Fox killed himself.
Vincent Fox se mató
Vincent Fox
Ambos troyanos (system.exe y xp_test[1].exe ) se descargan automáticamente al visitar la página, por lo que realiza cambios en el sistema al crear los siguientes archivos:
* C: emp1.bin.
* C: emp1.exe.
* C: emp1.bin.
* Servicios de Red [ Network services ]
* Descarga un archivo desde http://81.95.146.133/sp/1.exe como C: emp1.bin.
El cuerpo del correo contiene el siguiente mensaje:
Mexican President Vincent Fox killed himself. You can see his last words in attachment to e-mail. Tomorrow it will be on every news channel. Good bye, Vincent. DOWNLOAD
Presidente mexicano Vincent Fox se mato. Usted puede ver sus palabras pasadas en el accesorio al E-mail. Estara manana en cada canal de las noticias. Adios, Vincent. Website
Otro troyano es:
* Nombre: Trojan-PSW.Win32.small.bs.
* Archivos: downloader.exe.
* Tamaño archivo: 24576 bytes.
* Amenaza de alto riesgo que se instala sin interacción del usuario, explotando vulnerabilidades, además se puede abrir conexiones de red ilícitas, tiene técnicas polimórficas para ocultarse, deshabilitar la seguridad de software, modificar los archivos del sistema e instalar código malicioso.
* Además recolecta y transmite información personal como password (Personally Identifiable Information, PII) sin notarse ni degradar el rendimiento o la estabilidad de la computadora.
* Realiza cambios a sistema al crear los siguientes archivos:
C:WINDOWS9129837.exe.
C:a.bat.
C:WINDOWShide_evr2.sys.
Kaspersky Antivirus detecta y elimina el troyano desde el 11 de septiembre de 2006.
www.kaspersky.com.mx
No hay comentarios.:
Publicar un comentario
#Dontriananews gracias por escribirnos