Según informa ESET han detectado una página que ofrece la descarga de Emule para difundir un troyano. La página simula ser la página oficial de Emule (Official Emule):
Si se descarga el programa Emule desde este falso site, lo que realmente se descarga es el troyano Win32/Adware.NaviPromo que posee propiedades de rootkit, además de mostrar continuamente ventanas publicitarias.
Al acabar de instalar este Emule con su regalo en forma de troyano , se abre una página web en el navegador ofreciendo otra descarga, en concreto del archivo Instant-Access.exe que es otro troyano (Win32/Dialer.InstantAccess.NAE) diseñado para acceder a sitios pornográficos de pago (mediante acceso telefónico).
Una de las maneras de distinguir el falso instalador de emule es su nombre y tamaño : Official-emule_setup.exe (4.416 KB) que es diferente al instalador verdadero de emule : eMule0.49b-Installer1.exe (3.157 KB).
Entradas
No hay comentarios:
Publicar un comentario