VirusBlokAda

June 17, 2010

Nuevo mail que presenta foto con virus incluido si se pulsa en ella

Filed under: Antivirus — Jose @ 10:02 pm

Se recibe un mail presentando:

http://blog.davidlozanolucas.com/uploads/virus.jpg

Es un virus que infecta el ordenador si se pincha sobre la foto que se incluye en el mail, y si se usa Internet Explorer lo abre en proceso oculto y hace uso de las credenciales del cliente webmail (hotmail o gmail) y reenvía a todos los contactos el virus, varias veces.

El hecho de presentar la foto de pequeño tamaño induce a pulsar encima de ella para aumentar su tamaño, con lo que se consigue que el usuario se infecte.

Evidentemente los usuarios que lo reciban puede que al venir del usuario conocido pulsen a su vez en la foto y sigan con la propagación del virus.

Los ficheros maliciosos que utiliza son el XLR.EXE y XLR2.EXE en C:\CMOS, aparte de los .CPL lanzados desde un RUNDLL32.EXE

Si bien hay la ventaja de que presenta el comentario en portugués:

"tem você ai…"

y ello puede hacer desconfiar de lo que se recibe, hay la cuestión de confianza al ver que la envia un usuario conocido…

Sea como sea, debe evitarse pulsar en imagenes, links o ejecutar ficheros recibidos en mails no solicitados !!!

En cualquier caso, con el EliStarA de hoy, 21.18, ya se detecta y elimina dicho virus, se eliminan los ficheros maliciosos, se detiene el proceso virico en memoria y se elimina la carpeta oculta C:\CMOS creada por el virus.

saludos

ms, 17-6-2010

No Comments

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress