Nueva picardía de una nueva variante de Fraud Tool, ser lanzado desde carpeta de inicio en fichero.exe.lnk
Sabido es que Windows por defecto oculta las extensiones.
En la carpeta de inicio se ejecutan los ficheros que allí estén, generalmente lnk, pero si se copia un EXE tambien se ejecuta
Si con mala intención se copia allí un TrayMin210.exe.lnk , el usuario verá que hay un TRAYMIN210.EXE , fichero del sistema, pero al ser .lnk, realmente es un link que ejecuta lo que allí haya indicado, pudiendo ser un FRAUD TOOL como el DIGPROT.EXE, que se presentará en cada reinicio, sin que aparezca en las claves del registro con su nombre, por lo antes indicado.
Hoy hemos luchado con un distribuidor cualificado que daba soporte a un cliente, sobre un ordenador al que le aparecía la pantalla del DIGITAL PROTECTION (malware) en cada reinicio y no se veía en donde se lanzaba…
Pues bien, una vez mas hemos acertado y encontrado la picardía usada, que pasamos a controlar y eliminar en la nueva version del ELISTARA, gracias a
Lo comentamos porque puede que no sea la última vez que lo usen, y al menos cuantos mas lo sepamos, mejor los detendremos !!!
Como sea que el nombre usado para el .lnk, puede ser el que quieran, lo que vamos a controlar y eliminar es el malware propiamente dicho, con lo cual el .lnk ya no servirá para nada, por lo que podrá eliminarse si se quiere (y si se deja dará igual)
No nos iremos a dormir sin aprender una picaresca nueva…
saludos
ms, 14-4-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.