Falso Windows Live malware se propagaba a través de correo electrónico

Seguridad informática explicado en unos básicos pasos, desde como eliminar un virus, quitar restricciones de los sistemas operativos, buscar códigos maliciosos en el sistema como el análisis de cracks, keygens, bugs. También encontraras manuales de programas para su multi-uso.

Falso Windows Live malware se propagaba a través de correo electrónico

Publicado por Israel Rangel - 06/10/09 a las 04:10:58 pm

Se ha encontrado un correo electrónico estilo spammer que propaga un falso archivo de Windows Live Messenger con una dirección como la siguiente:

hxxp:// (BLOQUEADO) s-live-msn.serveftp.com/Windows_Live_9.0_beta.exe

El archivo por supuesto que no es verdaderamente el “real” de Windows Live Messenger, pero si es un robot que informa a un IRC basado en C&C con los siguientes detalles sobre el sistema infectado

Servidor: (BLOQUEADO) s.rvsanmiguel.com
IP del servidor: (blocked). (BLOQUEADO) .110.141
Puerto: 6767
Serverkey: m4s3rvp4ssz
Canal: #s3k4nt
Chankey: m4n0sp4z

La función principal de dicho bot parece ser spam por MSN. A partir de este escrito, el canal C&C se encuentra actualmente inactivo, ya que aún no ha emitido órdenes. Aparte del spamming que se hará en el MSN, el bot también fue diseñado para propagarse a través de la ejecución automática USB y redes P2P como Kazaa y Limewire.

Por lo tanto deben abstenerse de hacer clic en el URL maliciosa que se propaga por correo electrónico para evitar la infecciónVía | Blog TrendMicro
Traducción| Por InfoMalwares