Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2007-01-21 13:52:46 - url artículo: http://seguridad.internautas.org/html/1024.html

Noticias

Alerta correos electrónicos que contienen un troyano que está infectando miles de maquinas.

En los próximos días tengan cuidado con los correos electrónicos que reciban con ficheros adjuntos y con asuntos llamativos como:

-Fidel Castro dead.
-Hugo Chavez dead.
-Sadam Hussein alive!
-Sadam Hussein safe and sound!
-Russian missle shot down Chinese satellite
-Russian missle shot down USA aircraft
-Russian missle shot down USA satellite
-Chinese missile shot down USA aircraft
-Chinese missile shot down USA satellite
-Radical Muslim drinking enemies' blood.
-U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
-U.S. Southwest braces for another winter blast. More then 1000 people are dead.
-Venezuelan leader: "Let's the War beginning".
-President of Russia Putin dead
-Third World War just have started!
-The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!
-The commander of a U.S. nuclear submarine lunch the rocket by mistake.
-First Nuclear Act of Terrorism!



Este asunto esta cambiando en las ultimas horas.

El correo contiene un fichero ejecutable con algunos de los siguientes nombres;
- Video.exe
- Full Video.exe
- Read More.exe
- Full Text.exe
- Full Clip.exe




Estos pueden variar en las ultimas horas.

Este fichero ejecutable es un TROYANO DOWNLOADER que los antivirus aun no detectan pues tenga el máximo cuidado en los próximos días por este brote de correos infectados.


Como detectar que esta infectado, busque en los siguientes directorios:
WindowsSystem32
WinntSystem32

Los ficheros: wincom32.sys / wincom32.ini y peers.ini

También crea la cadena:

HKLM >SYSTEM >Current Control >Set Services >wincom32
Servicios: wincom32 Agregar wincom32

El troyano utiliza el proceso SERVICES.EXE para saltarse los cortafuegos.










Este troyano es de la familia Downloader preparado para descargar un nuevo troyano mas peligroso para obtener el control de una maquina sin el consentimiento del usuario.

La Asociación de Internautas recomienda la máxima prudencia y no ejecuten ningún fichero sospechoso y desconfié de este tipo de correos llamativos.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.