El día de hoy se ha recibido un correo en el cual se indica la descarga de una tarjeta electrónica. Con anterioridad podemos observar otros temas similares como Spam de Info@hi5 con TarjetasNico y Trojan en tarjetas animadas falsas de TarjetasNico.

El enlace que se muestra en el correo, es secuestrado por otra dirección URL diferente, y nos solicita la descarga de un archivo llamado Postal.exe.

Al ejecutar el archivo Postal.exe se crea el archivo ejecutable systems.exe, bajo la ruta C:\WINDOWS\system32 y el archivo nmn.exe bajo C:\WINDOWS

Ambos archivos levantan un proceso que se mantiene en ejecución todo el tiempo:

El proceso systems.exe abre un puerto y una conexión a un sitio: Continuar leyendo »