Falso Windows Live malware se propagaba a través de correo electrónico

Publicado el 06. Oct, 2009 por el autor Israel Rangel en la categoria Spam y ha sido 46 veces visto.

Se ha encontrado un correo electrónico estilo spammer que propaga un falso archivo de Windows Live Messenger con una dirección como la siguiente:

  • hxxp:// (BLOQUEADO) s-live-msn.serveftp.com/Windows_Live_9.0_beta.exe

El archivo por supuesto que no es verdaderamente el “real” de Windows Live Messenger, pero si es un robot que informa a un IRC basado en C&C con los siguientes detalles sobre el sistema infectado

Servidor: (BLOQUEADO) s.rvsanmiguel.com
IP del servidor: (blocked). (BLOQUEADO) .110.141
Puerto: 6767
Serverkey: m4s3rvp4ssz
Canal: #s3k4nt
Chankey: m4n0sp4z

La función principal de dicho bot parece ser spam por MSN. A partir de este escrito, el canal C&C se encuentra actualmente inactivo, ya que aún no ha emitido órdenes. Aparte del spamming que se hará en el MSN, el bot también fue diseñado para propagarse a través de la ejecución automática USB y redes P2P como Kazaa y Limewire.

Por lo tanto deben abstenerse de hacer clic en el URL maliciosa que se propaga por correo electrónico para evitar la infecciónVía | Blog TrendMicro
Traducción| Por InfoMalwares

Related Posts with Thumbnails

Etiquetas: ,

Temas relacionados:



Dejar una respuesta


Haz click en los emoticonos para usarlos:

:smile: :grin: :razz: :lol: :wink: :mrgreen: :neutral: :roll: :shock: :???: :cool: :oops: :twisted: :evil: :eek: :mad: :sad: :cry: :!: :idea: :arrow: :arrow:

     

    Los campos con una * son requeridos estrictamente