Ofrecen descargar Emule para distribuir un troyano

Un sitio falso sobre el programa de intercambio Emule, usa como gancho la descarga de Emule para difundir un troyano

Según informa ESET han detectado una página que ofrece la descarga de Emule para difundir un troyano. La página simula ser la página oficial de Emule (Official Emule):

Si se descarga el programa Emule desde este falso site, lo que realmente se descarga es el troyano Win32/Adware.NaviPromo que posee propiedades de rootkit, además de mostrar continuamente ventanas publicitarias.

Al acabar de instalar este Emule con su regalo en forma de troyano , se abre una página web en el navegador ofreciendo otra descarga, en concreto del archivo Instant-Access.exe que es otro troyano (Win32/Dialer.InstantAccess.NAE) diseñado para acceder a sitios pornográficos de pago (mediante acceso telefónico).

Una de las maneras de distinguir el falso instalador de emule es su nombre y tamaño : Official-emule_setup.exe (4.416 KB) que es diferente al instalador verdadero de emule : eMule0.49b-Installer1.exe (3.157 KB).

Para evitar riesgos lo mejor es que descarguéis tanto Emule como el resto de los P2P desde nuestra sección de descargas o desde los enlaces que ofrecemos en nuestra sección AreaP2P.

Además ante cualquier sospecha de infección os recomendamos seguir este manual:

También tenemos a vuestra disposición una sección dedicada a manuales de ayuda sobre Seguridad (aparte de otros muchos manuales):

Noticias relacionadas: