Página principal  |  Contacto  

Correo electrónico:

Contraseña:

Registrarse ahora!

¿Has olvidado tu contraseña?

Andalucia te Abraza
 
Novedades
  Únete ahora
  Panel de mensajes 
  Galería de imágenes 
 Archivos y documentos 
 Encuestas y Test 
  Lista de Participantes
 Andalucia 8 Provincias 
 
 
  Herramientas
 
Tutoriales: Alerta sobre falsa actualización de Microsoft
Elegir otro panel de mensajes
Tema anterior  Tema siguiente
Respuesta  Mensaje 1 de 1 en el tema 
De: Cordobesa  (Mensaje original) Enviado: 10/05/2010 17:35

Alerta sobre falsa actualización de Microsoft

VSantivirus No 2713 Año 11, jueves 15 de mayo de 2008

Alerta sobre falsa actualización de Microsoft
http://www.vsantivirus.com/15-05-08.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la "Herramienta de eliminación de software malintencionado" de Windows.

Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra "O" y no un número cero).

Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título "Automatic Updates", que simula ser una actualización de Microsoft para la herramienta de eliminación de malware: "Windows Malicious Software Removal Tool - May 2008 (KB890830)"




Mientras ello sucede, los siguientes archivos son creados en la carpeta del sistema del equipo del usuario:

wmsdkns.exe (91,563 bytes)
winfrun32.bin (4 bytes)

Al mismo tiempo, se desactiva en la políticas del sistema (modificando el registro de Windows), el Administrador de tareas, y una clave es agregada en la entrada "Winlogon" del registro para que se ejecute WMSDKNS.EXE en cada reinicio del sistema.

A partir de allí, se presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso antivirus "el único capaz de desinfectarlas".

KB89O831.exe es detectado por ESET NOD32 como Win32/TrojanDownloader.FakeAlert.CV


Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
Bes ...Lola



Primer  Anterior  Sin respuesta  Siguiente   Último  

 
©2024 - Gabitos - Todos los derechos reservados