Eso es lo intenta hacerte creer el Malware, que via Messenger, intenta infectar a tus contactos enviandoles mensajes con enlaces a fotografias supuestamente de facebook.com.
Se trata del Malware Worm.P2P.Palevo.J, detectado por Bitdefender, el cual es una variante del Kid de la desmantelada red zombi Mariposa, del cual es dificultosa su deteccion por parte del antivirus, ya que se niega a ser ejecutado en el caso de que detecte que esta corriendo en una maquina virtual, o en una caja de arena para analizarlo o ver los cambios que realiza en el sistema.
Se propaga utilizando el Messenger, unidades USB y carpetas compartidas de programas de intercambios P2P, los sintomas de infecccion son:
Se propaga utilizando el Messenger, unidades USB y carpetas compartidas de programas de intercambios P2P, los sintomas de infecccion son:
- Intenta conectarse a varias URLs
- Hay presencia del archivo oculto c:\Recycler\S-1-5-21-[numeros aleatoreos]\sysdate.exe
- Crea 2 archivos en el directorio raiz de las unidades extraibles: autorun.inf y la carpeta temporal con un archivo tmp.exe
- Coloca las siguientes claves de registro en el sysdate.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
- Crea ejecutables en la carpeta compartidas de los programas P2P.
Desde el siguiente enlace, pueden ver el reporte de Virustotal, del archivo que se intenta descargar al acceder al link del mensaje, como se observa en la captura.
Como se puede apreciar, no se trata de un archivo de imágenes, sino un archivo con extencion .scr, que son utilizados por los protectores de pantallas, por lo que hay que tener mucho cuidado con este tipo de Malwares, y no ingresar en los enlaces si vemos que el mensaje no tiene mucho sentido, y donde no hubo una charla previa con nuestro contacto que supuestamente nos envia la imagen.
No hay comentarios:
Publicar un comentario