Maliciosa presentación de KamaSutra, aparentando ser un PPS (presentación de Power Point)
Una supuesta presentación en falso fichero de Power Point (con doble extension .PPS.EXE) ofreciendo mostrar 13 diferentes posturas eróticas llega en un fichero malicioso kamasutra.pps.exe
Como se ve, dicho fichero usa el viejo truco de la doble extensión, aparentando ser un PPS, mientras que realmente es un EXE (la ultima extension es la que vale, la anterior pasa a formar parte del nombre)
La mision de dicho fichero es lanzar un fichero llamado AdobeUpdater.exe, que instala un backdoor “Bckdr-RFM”, logrando que los ordenadores infectados envien spams o permita espiar al usuario, además de otros maliicosos propósitos
Fuente
Comentario:
Los ficheros relacionados son:
kamasutra.pps.exe (fichero con doble extension que ejecuta el usuario erroneamente) Size = 607K
MD5 = 478751575c443d04433d3310f3a542fb
AdobeUpdater.exe (gusano backdoor Bckdr-RFM que genera el fiochero anterior) C:\WINDOWS\AdobeUpdater.exe
Size = 16K MD5 = 18d73aac013b484482582e5f3d773a7b
Con nuestro ELIMD5.EXE pueden localizarse dichos ficheros si se introducen sus hashs (MD5) correspondientes
Si los detectan, enviennos muestra de los mismos para proceder a controlarlos con los ELI*.* correspondientes, gracias
saludos
ms, 17-1-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.