Tarjetas navideñas infectadas con malware

Publicado el 02. Dic, 2009 por el autor Israel Rangel en la categoria Spam y ha sido 42 veces visto.

Se ha recibido el siguiente mensaje navideño archivado como spam desde “e-cards”. Que al hacer clic al archivo vinculado que se aloja en un servidor situado en Austria, que fue configurado para rechazar las solicitudes de descarga una vez que se entrega el archivo.

Desencriptando la protección de el archivo, logramos descargar  el fichero con un auto Winrar, posteriormente me hizo pensar que podría ser una de las variantes Zapchas (generalmente contiene varios componentes maliciosos con un propósito común de contratar el sistema infectado en un botnet).

Una vez ejecutado, el malware inicia el reproductor de Flash que muestra una animación de felicitación no relacionados con la Navidad.

La actividad maliciosa real se produce tan pronto como se cierra la animación. Los componentes maliciosos tratan de esconderse en la carpeta C:/RECYCLER y luego conectarse a un servidor IRC alojado en EE.UU.

Related Posts with Thumbnails

Etiquetas:

Temas relacionados:



1 respuesta a “Tarjetas navideñas infectadas con malware”

  1. Usted ha recibido una tarjeta de felicitación de Navidad!

    05. Ene, 2010

    WordPress abc

    [...] Algunos de los temas también tomados por esta variante, pueden ser “Invitaciones Twitter“, “hi5 invitaciones“, “actualización de envío de Amazon“ y “Holiday Hallmark e-cards“. [...]

    Te agrado el comentario: Thumb up 0 Thumb down 0

Dejar una respuesta


Haz click en los emoticonos para usarlos:

:smile: :grin: :razz: :lol: :wink: :mrgreen: :neutral: :roll: :shock: :???: :cool: :oops: :twisted: :evil: :eek: :mad: :sad: :cry: :!: :idea: :arrow: :arrow:

     

    Los campos con una * son requeridos estrictamente