Se instala en el ordenador y abre una conexión telefónica
con un proveedor de contenidos adultos.
McAfee Security, alertó de la llegada de una nueva amenaza para los usuarios, el
PornDial-143. Este "virus" en forma de troyano busca aumentar los ingresos
económicos de un sitio Web de contenido erótico al abrir una conexión telefónica
solamente abrir el ordenador.
Totalmente "transparente" al usuario, PornDial-143 se copia silenciosamente en
el directorio System de Windows estando listo para ponerse en funcionamiento.
Además no deja "rastros" visibles de su instalación, aunque puede detectarse si
pulsamos CRTL+ALT+DEL y neutralizar su uso.
El fichero llega por correo electrónico en un fichero compactado con UPX y su
nombre es msite18.exe con un tamaño de 102.932 bytes.
Además de copiarse en el directorio del sistema crea entrada la siguiente
entrada en el registro:
HKEY_CLASSES\ROOT\MS-Connect.Scriptfile\shell\open\command "c:\winnt\system32\msite18.exe"
%1
y en
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
MS-Connect "c:\winnt\system32\msite18.exe"
domingo mayo 25, 2014