Convite.exe, malware muy propagado en Latinoamérica

En nuestra actual Gira Antivirus por Colombia y Venezuela lamentablemente hemos podido apreciar gran cantidad de propagación de un troyano que busca engañar al usuario con una invitación que arriba al sistema del usuario en un correo en portugués:

Convite.exe

Nótese que la sección que indica “1 anexo” es en realidad parte del cuerpo del mensaje, y posee tres enlaces a un mismo sitio que descargan un archivo EXE comprimido en formato ZIP. El nombre del archivo a descargar es convite.zip.

Si el usuario, por error, descarga el archivo, ESET NOD32 detectará la amenaza como Win32/VB.ONU troyano.

Este archivo dañino se ha convertido en epidemia en Latinoamérica debido a la técnica de engaño utilizada (la supuesta invitación en un documento de Microsoft Office). Además, el uso de correos electrónicos que no permiten al usuario visualizar la URL desde donde se realiza la descarga del archivo es una potencial fuente de problemas debido a que no puede apreciarse la potencial amenaza a la que nos exponemos.

Una vez más, la combinación de herramientas de detección proactivas como ESET NOD32 y la educación del usuario son fundamentales para evitar este tipo de malware.

Cristian

Autor , ESET

  • Pato

    Hola. a mi este mail me llego el 24 de octubre al ver que ESET NOD32 no lo detectaba envie inmediatamente a su laboratorio una muestra del archivo que descarga. al cabo de unas horas (no mas de 18 hs de espera) se me informa que el mismo ya es detectado e ingresado a la lista de actualizaciones. Saludos a todos.

  • Didier

    Bueno, en primera estoy feliz porque muchos de los clientes enviamos archivos a eset para analizar y ps la verdad se agradece a Eset por respondernos de esa forma, mejorando el antivirus.
    sinceramente yo me siento seguro con Nod32 aunque si ya me capacite tambien con las guias de la pagina seguridad informatica.

  • Pingback: ESSA FESTA FOI O MÁXIMO… (malware convite.exe) | Shadow Security()

Síguenos