Nueva picardía de una nueva variante de Fraud Tool, ser lanzado desde carpeta de inicio en fichero.exe.lnk

Sabido es que Windows por defecto oculta las extensiones.

En la carpeta de inicio se ejecutan los ficheros que allí estén, generalmente lnk, pero si se copia un EXE tambien se ejecuta

Si con mala intención se copia allí un TrayMin210.exe.lnk , el usuario verá que hay un TRAYMIN210.EXE , fichero del sistema, pero al ser .lnk, realmente es un link que ejecuta lo que allí haya indicado, pudiendo ser un FRAUD TOOL como el DIGPROT.EXE, que se presentará en cada reinicio, sin que aparezca en las claves del registro con su nombre, por lo antes indicado.

Hoy hemos luchado con un distribuidor cualificado que daba soporte a un cliente, sobre un ordenador al que le aparecía la pantalla del DIGITAL PROTECTION (malware) en cada reinicio y no se veía en donde se lanzaba…

Pues bien, una vez mas hemos acertado y encontrado la picardía usada, que pasamos a controlar y eliminar en la nueva version del ELISTARA, gracias a

Lo comentamos porque puede que no sea la última vez que lo usen, y al menos cuantos mas lo sepamos, mejor los detendremos !!!

Como sea que el nombre usado para el .lnk, puede ser el que quieran, lo que vamos a controlar y eliminar es el malware propiamente dicho, con lo cual el .lnk ya no servirá para nada, por lo que podrá eliminarse si se quiere (y si se deja dará igual)

No nos iremos a dormir sin aprender una picaresca nueva…

saludos

ms, 14-4-2010