|
Falso parche de Microsoft instala un troyano
|
| Imprimir |
|
 | El troyano fue reportado por Internet Storm Center del SANS Institute y asegura que este código dañino se distribuye mediante el correo no deseado. Realiza varias acciones que perjudican al sistema infectado. |
| Según los informes de Internet Storm Center, este e-mail falso intenta hacer creer que es remitido por Microsoft y comenta de un reciente agujero de seguridad en Winlogon service. |
VirusTotal indicó cuáles son las utilidades antivirus que son capaces de ocuparse del nuevo troyano hasta ahora:
AntiVir 6.34.1.34 lo identifica como Heuristic/Crypted.Modified
BitDefender 7.2 lo identifica como Trojan.BeastPWS.C
Fortinet 2.77.0.0 lo identifica como suspicious
Kaspersky 4.0.2.24 lo identifica como Trojan-Spy.Win32.Delf.jq
NOD32v2 1.1566 lo identifica como Win32/Spy.Delf.NBR
Panda 9.0.0.4 lo identifica como Suspicious file
Sophos 4.05.0 lo identifica como Troj/BeastPWS-C
Symantec 8.0 lo identifica como Infostealer
Al ejecutar el archivo winlogon_patchV1.12.exe se manifiesta el siguiente mensaje en pantalla: Microsoft WinLogon Service successfully patched.
En la primera ejecución del troyano los siguientes archivos son generados:
c:\windows\system32\winlogon_patchv1.12
c:\windows\winlogon_patchv1.dll
La entrada generada en el registro para que el troyano se ejecute en forma automática en cada reinicio de Windows es:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Consigue inhabilitar la función de restauración del sistema de Windows modificando la siguiente entrada en el registro:
HKLM\SYSTEM\CurrentControlSet\Services\srservice
Start = "4"
Más Información:
|
Noticias 
