Al hacer click sobre el enlace me dirige a un perfil de orkut en Brasil
Al hacer click sobre uno de los enlaces para comenzar la descarga, el antivirus me detecta dos riesgo de seguridad. Los mismos los detecta como Suspicious.MH690, al consultar sobre estos me dice que se trata de un Troyano para plataforma Windows con capacidades de rootkit para poder ocultarse del antivirus y poder robar información.
Dicho troyano crea el fichero:
- %Temp%\svchost.exe
%Temp% es una variable que representa la carpeta temporal de Windows. Por defecto es
C:\Windows\temp (Windows 95/98/Me/XP)
C:\Winnt\temp (Windows NT/2000)
C:\documents and settings\{nombre de usuario}\local settings\temp (Windows XP)
El troyano intenta interceptar el tráfico de la red con el fin de robar información. Este troyano también incluye la funcionalidad de rootkit para ocultarse creando un nuevo proceso en el sistema llamado svchost.exe, la ruta del fichero asociado es %Temp%\svchost.exe
El antivirus por defecto va a tratar de reparar el archivo, pero como no hay nada que reparar por que se trata de un troyano, hay que eliminarlo directamente y borrar tambien todos los archivos temporales de Windows (temp, arriba mencionados) y del navegador utilizado, reiniciar la pc y volver a explorar el disco con el antivirus por si quedo algun rastro del archivo.
Como siempre hay que tener cuidado de este tipo de mails y no ingresar a estos enlaces.
No hay comentarios:
Publicar un comentario