Paradójicamente una actualización falsa de la Herramienta de eliminación de software malintencionado descarga un troyano en nuestro sistema.

El sistema utilizado para la infección es un script que hace que, al hacer click sobre determinados lugares de una página se descargue el archivo KB89o831.exe que al ser ejecutado simula ser la herramienta de eliminación de software malintencionado KB890831 (la falsa en vez de un cero es la letra “o”).

Una vez ejecutado el archivo el troyano simula una infección y nos ofrece la descarga de un falso antivirus que es capaz de eliminar dicha infección.

Los archivos creados por el troyano son wmsdkns.exe (91,563 bytes) y winfrun32.bin (4 bytes).

Fuente: vsantivirus

Artículos relacionados:

1. Utilizan Camfrog como gancho para propagar un troyano
2. Utilizan una falsa citación judicial para propagar un virus. Tres mil quinientos infectados por el virus Induc
3. K-Lite Codec Pack 5.50 disponible para su descarga con corrección de errores y actualización de componentes
4. WTA de Windows 7 crakeado de nuevo a pesar de la actualización KB971033 del WTA
5. Una actualización de WAT para Windows 7 desactivará los parches de activación más conocidos en los próximos días