Una nueva amenaza fue detectada por ESET NOD32 gracias a sus características proactivas y alerta temprana.

En esta oportunidad se trata del troyano “Win32/TrojanDownloader.Delf.BKH” que se propaga bajo el nombre “install_javav6up2.exe” simulando ser una actualización del lenguaje Java.

Este troyano del tipo downloader se encuentra empaquetado con tElock 0.98b1, está desarrollado en lenguaje Borland Delphi 6.0-7.0 y tiene un peso de 188 Kb, el mismo archivo pero desempaquetado pesa 361 Kb.

Al comprometer al equipo crea en la ruta “C:\windows\system32″ los archivos “win32.exe” y “winupgd.exe” ambos con un peso de 961 Kb. Estos ejecutables están empaquetados con la aplicación “yoda’s Protector 1.03.3″ y se trata de un troyano bancario, descargado por el downloader.

Por otro lado, levanta un proceso llamado “winupgd” y con el fin de asegurar su ejecución en cada arranque del sistema, modifica el registro de Windows agregando la siguiente clave:

Un caso más de Ingeniería Social y una nueva amenaza controlada por ESET NOD32.

Jorge

Promedio: 5

Compartir en |

• Troyano en las actualizaciones de Microsoft: el conejo muerde otra vez
• Skype soluciona la vulnerabilidad en Android
• Cómo instalar ESET Linux Security en Ubuntu

Categorias: Malware
Dejar un comentario »