Archivo de Noviembre 9th, 2009
Troyano utiliza una página de seguridad
Publicado el 09. Nov, 2009 por el autor Israel Rangel y ha sido 39 veces visto.
Se ha realizado un análisis concreto de uno de los instaladores de seriall.com, que es un viejo sitio web donde se propagan los crack, seriales, keygens infectados, al instalar uno de estos generadores falsos, se comprueba que el equipo se infecta con demasiada facilidad. Observan detalladamente que se creó un run32.dll que funciona como un redirector. Cuando una víctima realiza una búsqueda con la palabra clave “eliminar el software espía“, su ordenador infectado dirige a la página web de Webroot (empresa de seguridad). Al hacer clic en la pestaña “Business” esta tendrá un efecto de redireccionamiento.
A la izquierda se encuentra la redirección de la página de Webroot, por lo cual podemos ver un cuadro de infección (abajo) y el de la derecha es la misma web pero con un menú limpio. [...]
Continuar leyendo...
Comentarios recientes
- en Dr Guardmuchas gracias por el dato, pero puedo eliminar lo...
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
- Pues nada, actualizando que es gerundio. Gracias p...
