Una nueva variante de este espía/backdoor/downloader/y hasta podriamos llamar rootkit, llega en un ZIP anexado a un e-mail, que contiene un EXE malware, u ofreciendo un enlace de descarga de este u otro malware. Lo mas dificil de dicho engendro es que desaparece cuando está activo y se reinstala al ir a cerrar windows.

Tambien conocido como Spy Banker, como Bebloh y tambien como generic PWS, llega en un ZIP anexado a un e-mail, con un texto similar a : __________ Envio su e-Factura “adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta la fecha indicada. … Si tuviera algún problema a la hora de imprimir el […]

Adjunto a un mail se recibe el fichero “DHL-Express-Delivery-Notification-Details_05-2012-TYJ9C391.zip” que contiene “DHL_Express-Details.exe” Su ejecución descarga e instala %WinSys%\ Drivers\ %driver%.sys, quedando residente. A partir del ELISTARA 37.08 lo detecta y elimina, si bien dado que queda residente, es aconsejable arrancar en MODO SEGURO, para que no incordie. El preanalisis de virustotal ofrece el siguiente informe: […]