Update malicioso

Update malicioso

Una nueva amenaza fue detectada por ESET NOD32 gracias a sus características proactivas y alerta temprana. En esta oportunidad se trata del troyano “Win32/TrojanDownloader.Delf.BKH” que se propaga bajo el nombre “install_javav6up2.exe” simulando ser una actualización del lenguaje Java. Este troyano del tipo downloader se encuentra empaquetado con tElock 0.98b1, está desarrollado en lenguaje Borland Delphi

Una nueva amenaza fue detectada por ESET NOD32 gracias a sus características proactivas y alerta temprana. En esta oportunidad se trata del troyano “Win32/TrojanDownloader.Delf.BKH” que se propaga bajo el nombre “install_javav6up2.exe” simulando ser una actualización del lenguaje Java. Este troyano del tipo downloader se encuentra empaquetado con tElock 0.98b1, está desarrollado en lenguaje Borland Delphi

Una nueva amenaza fue detectada por ESET NOD32 gracias a sus características proactivas y alerta temprana.

En esta oportunidad se trata del troyano “Win32/TrojanDownloader.Delf.BKH” que se propaga bajo el nombre “install_javav6up2.exe” simulando ser una actualización del lenguaje Java.

Este troyano del tipo downloader se encuentra empaquetado con tElock 0.98b1, está desarrollado en lenguaje Borland Delphi 6.0-7.0 y tiene un peso de 188 Kb, el mismo archivo pero desempaquetado pesa 361 Kb.

Al comprometer al equipo crea en la ruta “C:windowssystem32” los archivos “win32.exe” y “winupgd.exe” ambos con un peso de 961 Kb. Estos ejecutables están empaquetados con la aplicación “yoda’s Protector 1.03.3” y se trata de un troyano bancario, descargado por el downloader.

Por otro lado, levanta un proceso llamado “winupgd” y con el fin de asegurar su ejecución en cada arranque del sistema, modifica el registro de Windows agregando la siguiente clave:

Proceso y claves modificadas

Un caso más de Ingeniería Social y una nueva amenaza controlada por ESET NOD32.

Jorge

Discusión