Una nueva familia de malwares transtorna Internet: Trojan OPACHKI
Empezamos a detectar y conocer una nueva familia, que no solo con los links de las busquedas del Google, como la familia de los Rootkit Twex, sino en cualquier acceso a Internet, tras encontrar y mostrar la pagina pedida, luego, al siguiente click en ella, redirige a otra web que nada tiene que ver…
Normalmente utiliza nombres de ficheros .EXE de sistema, pero en este caso su extension es .DLL:
%WinSys%\ NOTEPAD.DLL (+s+h)
%UserName%\ NTLOAD.DLL (+s+h)
%WinIni%\ SCANDISK.DLL (+s+h)
%WinIni%\ SCANDISK.LNK (+s+h)
Dichos ficheros los crea en las carpetas indicadas y con atributo de sistema y de oculto, y el link del Scandisk.lnk de la carpeta de inicio, apunta a :
“C:\WINDOWS\system32\rundll32.exe ” C:\DOCUME~1\ADMINI~1\MENINI~1\PROGRA~1\Inicio\scandisk.dll,_IWMPEvents@0
A partir del ELISTARA 20.00 de hoy, detectamos y eliminamos este fastidioso troyano que impide navegar en las webs que se desee, sean ofrecidas por los buscadores o entradas a mano.
File size: 29184 bytes
MD5 : 2a137012679f4282a50cecfdf13e66a1
SHA1 : dc63153baa5d62f8284e90a4410f49ee6779ebc4
saludos
ms, 30-12-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.