domingo, 18 de enero de 2009

INFECTA PACK


Ha aparecido un nuevo kit de propagación de Malware llamado " Le Infecta " basado en una actualización del kit Fiesta. Como se puede observar en la imagen la pantalla de seguimiento estadistico de infecciones es practicamente identico , solo diferenciandose por el nombre.

Esta muestra se ha localizado en la dirección maliciosa:

hXXp://obfuscated.spb.ru/index.php

Que descarga el binario :

hXXp://obfuscated.spb.ru/load.exe

Este kit se caracteriza por emplear las ultimas vulnerabilidades descubiertas en la aplicacion PDF Reader para descargar en las máquinas de los usuarios los binarios maliciosos.

Se han localizado varias direccionas fraudulentas que emplean el nuevo kit:

hXXp://theoschepens.nl/phpmycounter/themes/5/cgi-bin/index.php

Descarga varios binarios:

hXXp://theoschepens.nl/phpmycounter/themes/5/cgi-bin/load.exe
hXXp://theoschepens.nl/phpmycounter/themes/5/cgi-bin/update.exe





No hay comentarios:

Publicar un comentario en la entrada

Nota: solo los miembros de este blog pueden publicar comentarios.