En los próximos días tengan cuidado con los correos electrónicos que reciban con ficheros adjuntos y con asuntos llamativos como:
-Fidel Castro dead.
-Hugo Chavez dead.
-Sadam Hussein alive!
-Sadam Hussein safe and sound!
-Russian missle shot down Chinese satellite
-Russian missle shot down USA aircraft
-Russian missle shot down USA satellite
-Chinese missile shot down USA aircraft
-Chinese missile shot down USA satellite
-Radical Muslim drinking enemies' blood.
-U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
-U.S. Southwest braces for another winter blast. More then 1000 people are dead.
-Venezuelan leader: "Let's the War beginning".
-President of Russia Putin dead
-Third World War just have started!
-The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!
-The commander of a U.S. nuclear submarine lunch the rocket by mistake.
-First Nuclear Act of Terrorism!
Este asunto esta cambiando en las ultimas horas.
El correo contiene un fichero ejecutable con algunos de los siguientes nombres;
- Video.exe
- Full Video.exe
- Read More.exe
- Full Text.exe
- Full Clip.exe
Estos pueden variar en las ultimas horas.
Este fichero ejecutable es un
TROYANO DOWNLOADER que los antivirus aun no detectan pues tenga el máximo cuidado en los próximos días por este brote de correos infectados.
Como detectar que esta infectado, busque en los siguientes directorios:
WindowsSystem32
WinntSystem32
Los ficheros: wincom32.sys / wincom32.ini y peers.ini
También crea la cadena:
HKLM >SYSTEM >Current Control >Set Services >wincom32
Servicios: wincom32 Agregar wincom32
El troyano utiliza el proceso SERVICES.EXE para saltarse los cortafuegos.
Este troyano es de la familia Downloader preparado para descargar un nuevo troyano mas peligroso para obtener el control de una maquina sin el consentimiento del usuario.
La Asociación de Internautas recomienda la máxima prudencia y no ejecuten ningún fichero sospechoso y desconfié de este tipo de correos llamativos.
