Mail sobre fotos de la cantante recientemente fallecida AMY WINEHOUSE
Están utilizando la noticia del reciente fallecimiento de la cantante Amy Winehouse para propagar troyano cazapasswords bancario anexado a dicho mail, en el fichero:
103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe
Una vez ejecutado, el troyano se copia a sí mismo en el ordenador con el nombre “googlebar.exe” y modifica el fichero HOSTS, para que los usuarios que vayan a determinadas páginas web a través de su navegador sean redirigidos a páginas falsas controladas por los ciberdelincuentes. Además de las entidades financieras, también redirige a una página falsa a los usuarios de Hotmail para tratar de robar su usuario y contraseña.
Dicho Googlebar.exe es lanzado en proximos reinicios desde la clave:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ToolBar”=”D:\\WINDOWS\\system32\\googlebar.exe”
Ya hemos recibido muestra de dicho troyano, que puede controlarse con el ELIMD5 de este hash:
3d782bc444337c9c4a4dcf512a94ba7b
como hemos indicado en la noticia al respecto:
https://blog.satinfo.es/?p=18518
Con ello se controlará tanto el fichero anexado al mail como la copia que hace del mismo como GOOGLEBAR.EXE
A partir del ELISTARA 23.70 se detectará y eliminará dicho troyano
saludos
ms, 27-7-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.