Cuidado con nuevo malware que simula ser Hotmail.

Consiga 1.000.000 de Visitas para su Sitio Web
Nuevo correo que simula el aspecto de un e-mail de Hotmail enviado desde un ordenador víctima hacia otros ordenadores que se quieren infectar. Este ordenador "víctima" está infectado por el malware y se utiliza para reenviar a todos los contactos que están en el equipo víctima simulando un mansaje de hotmail.

Es un correo parecido a este: 








Para detectar que el correo es falso hay una serie de cosas que lo pueden identificar:

-En el remitente del correo se pone una dirección falsa que simula al e-mail de Microsoft live Hotmail "microsoft.windowslive.com".
-El e-mail está en portugués.
-Cuando se pone el cursor encima del enlace no se muestra la descarga de un archivo ejecutable (.exe), sino las direcciones de correo involucradas en el envió (remitente y emisor). A pesar de esto, el archivo el malware es llamado desde el servidor por el archivo panico.php
-Cuando se hace clic en el enlace de descarga, te enlaza al archivo panico.php, que este a la vez llama al malware para empezar la descarga.
-A la vez de la descarga del archivo, cuando aparece el cuadro de descarga, se ve con el nombre "Panico" con la extensión ".scr" como si fuera un protector de pantalla cuando realmente es un archivo en código binario.













El archivo ha sido detectado por ESET NOD32 con el nombre Win32/VB.EA.

Se recomienda no descargar contenido similares o iguales a este y utilizar herramientas parecidos a ESET.

0 comentarios:

top