Se ha recibido recientemente la última campaña de correos electrónicos spam de malware Zbot disfrazado de correo electrónico de un amigo que está preocupado por las fotos que se publica en un determinado sitio web.

El correo electrónico contiene el Asunto: un cabrón ha publicado sus fotografías

Otros mensajes de correo electrónico puede contener los siguientes temas:

• Fw
• ¡eh!
• hola
• re
• sus fotos

Al hacer clic en el vínculo indicado en el correo electrónico, usted será dirigido al sitio infectado, que propone realizar una descarga de un “PhotoArchive”, que en realidad resulta ser un instalador de malware: Continuar leyendo »

Buscando referencias de malwares, como era de esperar, encontrar mensajes electrónicos spammers hablando sobre esto, ya que los creadores de virus aprovechan cualquier circunstancia para infectar equipos lo más rápido y efectivo que se pueda. El mensaje spam que se ha recibido es el siguiente:

HO HO HO Santa has the best offer of the year for you

Hello, it’s me Santa Clause, I suppose you already know me, I have for you the most wanted offer of the year.

If you make an account on: hxxp://gracebiblechurchofphoenix.org/santaclause.exe until the 5th December, you can choose one welcome gift from us for 50 Euros from hxxp://gracebiblechurchofphoenix.org/santaclause.exe

and enter your validation code, which is: a91-valets-cloud-mad (Only until the 5th December availible.)

This is our way to say Happy Holidays, take your chance to feel the Christmas Anticipation.

Regards,
Santa Clause

Como pueden ver, el enlace los dirige a un archivo infectado con el nombre de santaclause.exe, la infección crea las siguientes carpetas:

• %Windir%\Temp\spoolsv
• %Windir%\Temp\spoolsv\download
• %Windir%\Temp\spoolsv\logs
• %Windir%\Temp\spoolsv\sounds

También crea las siguientes claves de registro:

• [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cha]
  • (Default) = “ChatFile”
• [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.chat]
  • (Default) = “ChatFile” Continuar leyendo »