Actualización de windows falsa descarga un troyano

Escrito por Hugo Gómez
Actualidad
1

Paradójicamente una actualización falsa de la Herramienta de eliminación de software malintencionado descarga un troyano en nuestro sistema.

El sistema utilizado para la infección es un script que hace que, al hacer click sobre determinados lugares de una página se descargue el archivo KB89o831.exe que al ser ejecutado simula ser la herramienta de eliminación de software malintencionado KB890831 (la falsa en vez de un cero es la letra “o”).

Una vez ejecutado el archivo el troyano simula una infección y nos ofrece la descarga de un falso antivirus que es capaz de eliminar dicha infección.

Los archivos creados por el troyano son wmsdkns.exe (91,563 bytes) y winfrun32.bin (4 bytes).

Fuente: vsantivirus


Compártelo. ¡Gracias!