Inicio » Alerta de Seguridad: La Muerte de Michael Jackson Impulsa Spam Malicioso
OhMyGeek! Seguridad Tecnologías

Alerta de Seguridad: La Muerte de Michael Jackson Impulsa Spam Malicioso

Michael Jackson Virus

Websense Security Labs™ ThreatSeeker™ Network ha descubierto correos electrónicos spam que ofrecen a los destinatarios enlaces a videos y fotografías no publicadas del cantante Michael Jackson. La muerte de Michael Jackson fue confirmada el día de ayer, según fuentes noticiosas.

El correo electrónico spam parece ofrecer un enlace a un video en YouTube, pero en cambio envía al destinatario un Trojan Downloader hospedado en un sitio Web de riesgo. El archivo que se ofrece se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). Este archivo está ubicado en un sitio Web legítimo hospedado en Australia que pertenece a una estación de radio. Con la ejecución del archivo, el explorador predeterminado abre un sitio Web legítimo en  http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer.Mientras tanto, el malware descarga e instala tres componentes más de robo de información. Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detección AV. El malware entonces instala un BHO malicioso que está registrado con este archivo %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. Otro componente está destinado a iniciar en %windir%\system32\kproces.exe. Otro archivo malicioso instalado por el malware es %windir%\system32\fotos.exe.

Noticias relacionadas

App de la «LaLiga» de España espiaba a sus usuarios y los terminan multando

Equipo OhMyGeek!

Nueva estafa por WhatsApp ofrece 1000 GB para navegar por Internet

Equipo OhMyGeek!

El tercer capítulo de la última temporada de GoT, fue el más usado para ciberataques

Equipo OhMyGeek!

Cámara Web D-Link presentó falla que permitió espiar a sus dueños

Equipo OhMyGeek!

23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Equipo OhMyGeek!

Estafa que promete Spotify gratis circula por WhatsApp

Equipo OhMyGeek!

Deja un comentario


Send this to a friend