Ha aparecido un nuevo kit de propagación de Malware llamado " Le Infecta " basado en una actualización del kit Fiesta. Como se puede observar en la imagen la pantalla de seguimiento estadistico de infecciones es practicamente identico , solo diferenciandose por el nombre.
Esta muestra se ha localizado en la dirección maliciosa:
hXXp://obfuscated.spb.ru/index.php
Que descarga el binario :
hXXp://obfuscated.spb.ru/load.exe
Este kit se caracteriza por emplear las ultimas vulnerabilidades descubiertas en la aplicacion PDF Reader para descargar en las máquinas de los usuarios los binarios maliciosos.
Se han localizado varias direccionas fraudulentas que emplean el nuevo kit:
hXXp://theoschepens.nl/phpmycounter/themes/5/cgi-bin/index.php
Descarga varios binarios:
hXXp://theoschepens.nl/phpmycounter/themes/5/cgi-bin/load.exe
hXXp://theoschepens.nl/phpmycounter/themes/5/cgi-bin/update.exe
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.