Nuevo malware PHPBOT winvv.exe que puede infectar sin enterarnos:
Un fichero que llega por acceder a una web maliciosa o por comparticion P2P Cuando reside en el sistema se conecta a una web remota: http://ami-lec[interceptado]x.co.za/e107_plugins/setup.exe desde donde descarga el dropper El fichero creado por el SETUP.EXE es este: C:\Documents and Settings\support\Local Settings\Application Data\winvv.exe El fichero «dropper» o creador es este SETUP.EXE: Submission date: 2010-09-19 […]
Leer el resto de esta entrada »