[PONTE ALVNE]

Los Creadores de Virus Aprovechan la Muerte de Michael Jakson

junio 28, 2009

Se trata de spam (Correos electrónicos maliciosos o basura) que contiene un enlace hacia un aparente video en YouTube prometiendole al destinatario un video que jamás ha sido visto por nadie respecto a su muerte, el usuario al hacer click en el enlace es redireccionado a un sitio web con código malicioso que instala una serie de componentes de un virus.

El archivo ofrecido se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). y se encuentra en un sitio legítimo en un servidor de Australia perteneciente a una estación de radio, al ejecutar el archivo este abre el navegador web predeterminado y lo redirecciona al sitio http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm cuyo objetivo es distraer al usuario con material de lectura sobre el cantante mientras se ejecuta el código malicioso.

Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detección AV. El malware entonces instala un BHO malicioso que está registrado con este archivo %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}.

Otro componente está destinado a iniciar en %windir%\system32\kproces.exe. Otro archivo malicioso instalado por el malware es %windir%\system32\fotos.exe.

Saludos y tengan mucho cuidado.

Categoría:

Seguridad Informática

1 Comentario

Etiquetado con:

Comentarios en: "Los Creadores de Virus Aprovechan la Muerte de Michael Jakson" (1)

  1. gera dijo:
    julio 4, 2009 en 11:53 am

    mallllloooooooooooooooooooooooo

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Nube de etiquetas

A %d blogueros les gusta esto: