Dicho mail trae anexado un supuesto documento de Word, en donde da la posibilidad de descargarlo, visualizarlo o imprimirlo. Por supuesto cualquiera de las opciones solo hace que se descargue un archivo ejecutable como muestra la imagen.
El ejecutable en cuestión, es un virus el cual al ejecutar CONVITE.EXE, se genera PROYECTO.EXE y se copia a la carpeta C:\Winnt el cual es el downloader que luego descarga troyanos para robar contraseñas de banca online y de tarjetas de crédito.
Para lograr esto, el virus copia la libreta de contactos del usuario y se reenvía a todos sus contactos, guardando también la contraseña del correo.
Un dato de este caso es que chequeando el archivo con el servicio de VirusTotal, solo 10 motores AV detectaron al amenaza de 39.
Para limpiar esta amenaza, hay que borrar los archivos temporales con Ccleaner o algún otro parecido, hacer correr el MsnCleaner para limpiar el Messenger de este tipo de Malwares, luego escanear la Pc con algún anti-spyware como Spybot o Malwarebyte, esto en modo a prueba de fallos junto con un escaneo del antivirus. Una vez hecho esto con el Ccleaner u otro similar limpiar el registro de Windows, y no olvidarse cambiar la contraseña del correo.
1 comentario:
Muy buena info, ya que es un virus que esta circulando en la actualidad. bye
Publicar un comentario