| Malwares, Spywares, Virus, Adware
Falso Windows Live malware se propagaba a través de correo electrónico
Se ha encontrado un correo electrónico estilo spammer que propaga un falso archivo de Windows Live Messenger con una dirección como la siguiente:
- hxxp:// (BLOQUEADO) s-live-msn.serveftp.com/Windows_Live_9.0_beta.exe
El archivo por supuesto que no es verdaderamente el “real” de Windows Live Messenger, pero si es un robot que informa a un IRC basado en C&C con los siguientes detalles sobre el sistema infectado
Servidor: (BLOQUEADO) s.rvsanmiguel.com
IP del servidor: (blocked). (BLOQUEADO) .110.141
Puerto: 6767
Serverkey: m4s3rvp4ssz
Canal: #s3k4nt
Chankey: m4n0sp4z
La función principal de dicho bot parece ser spam por MSN. A partir de este escrito, el canal C&C se encuentra actualmente inactivo, ya que aún no ha emitido órdenes. Aparte del spamming que se hará en el MSN, el bot también fue diseñado para propagarse a través de la ejecución automática USB y redes P2P como Kazaa y Limewire.
Por lo tanto deben abstenerse de hacer clic en el URL maliciosa que se propaga por correo electrónico para evitar la infección Continuar leyendo »
