OTRA COMPLEJIDAD AÑADIDA: A ESTA NUEVA VARIANTE DE PWS COINSTEALER LO UBICAN EN RUTA CON CARACTERES UNICODE EN LAS PALABRAS MI?R?SOFT WIND?WS Y H?ST
Pues en esta nueva variante, la clave de lanzamiento del malware con el nombre de iexplorer.exe (con r final , a diferencia del de microsoft que es iexplore.exe) es con caracteres unicode (doble byte) , a saber: “Mi?r?soft ® Wind?ws Based Explorer H?st”= “%Datos de Programa%\ Windows View Invoker\ iexplorer.exe” por lo que lo pasamos […]
Leer el resto de esta entrada »