Se instala en el ordenador y abre una conexión telefónica con un proveedor de contenidos adultos.


McAfee Security, alertó de la llegada de una nueva amenaza para los usuarios, el PornDial-143. Este "virus" en forma de troyano busca aumentar los ingresos económicos de un sitio Web de contenido erótico al abrir una conexión telefónica solamente abrir el ordenador.

Totalmente "transparente" al usuario, PornDial-143 se copia silenciosamente en el directorio System de Windows estando listo para ponerse en funcionamiento.

Además no deja "rastros" visibles de su instalación, aunque puede detectarse si pulsamos CRTL+ALT+DEL y neutralizar su uso.

El fichero llega por correo electrónico en un fichero compactado con UPX y su nombre es msite18.exe con un tamaño de 102.932 bytes.

Además de copiarse en el directorio del sistema crea entrada la siguiente entrada en el registro:

HKEY_CLASSES\ROOT\MS-Connect.Scriptfile\shell\open\command "c:\winnt\system32\msite18.exe" %1

y en

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\ MS-Connect "c:\winnt\system32\msite18.exe"