Alertamos de un correo recibido en las ultimas 24 horas con el asunto “Mayor robo de dinero en efectivo en Reino Unido” este correo contiene la siguiente dirección web: http://police-news.net si se visita la web nos redireccióna a http://inthost7.com descarga un troyano ejecutando el fichero CPU.EXE, AF.EXE, MI.EXE etc, se genera un fichero con nombres de forma aleatoria.
Fichero CPU.EXE (tamaño del fichero 6,22 KB (6.373 bytes)
08-10-2006 - Correo electrónico que se esta recibiendo de forma masiva y de spam:
La web trampa es la siguiente:
Las pruebas realizadas y donde hemos podido comprobar que la descarga del fichero es completamente transparente al usuario es bajo Internet Explorer y bajo Mozilla firefox.
Detalle del instante que quiere ejecutarse el fichero/troyano (tamaño del fichero 6,22 KB (6.373 bytes):
Internet Explorer
Firefox
El fichero que se descarga es de los conocidos troyanos “TrojanDownloader” que se ejecuta de forma invisible para el usuario y este a su vez descarga un nuevo troyano para el robo y control de la maquina infectada.
Alertamos que muchos antivirus no detectan, por ahora, este troyano. La alerta es máxima y la mejor recomendación es no visitar la página web trampa.
Posiblemente en estos momentos muchas máquinas estén afectadas por este troyano y sus variantes de nuevas descargas.
La noticia se ampliara con mas datos.