Recibimos dos ficheros autoextraibles que aparentan ser documentos de texto y que al ejecutarlos visualizan dicho texto mientras desempaquetan el malware y lo procesan. De entrada crean un temporal con el nombre de svch0st (con un cero en el lugar de la O) y lo copian como WINSX.EXE en C:\windows : copy “C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\svch0st.exe” “C:\WINDOWS\winsx.exe” Tambien […]