Se ha recibido el siguiente mensaje navideño archivado como spam desde “e-cards”. Que al hacer clic al archivo vinculado que se aloja en un servidor situado en Austria, que fue configurado para rechazar las solicitudes de descarga una vez que se entrega el archivo.

Desencriptando la protección de el archivo, logramos descargar  el fichero con un auto Winrar, posteriormente me hizo pensar que podría ser una de las variantes Zapchas (generalmente contiene varios componentes maliciosos con un propósito común de contratar el sistema infectado en un botnet).

Una vez ejecutado, el malware inicia el reproductor de Flash que muestra una animación de felicitación no relacionados con la Navidad. Continuar leyendo »