Hola a todos.
Este post es sólo para compartir y como aviso a navegantes.
Ayer, se me abrió una ventana emergente y se quedó congelado el IE.
Probé con Firefox y ocurrió lo mismo.
Reintento con IE (V7) y me pide permiso para descargar archivos.
Me pica la curiosidad y le permito la descarga.
La URL de la pág. era [nourl]http://w1tu.co.cc/forum.php?tp=9f3537608f92ea9e[/nourl]
También veo en el historial: [nourl]http://w1tu.co.cc/games/pdf.php?f=16[/nourl]
Me crea una carpeta en C:\Documents and Settings\usuario\Datos de programa\Amxy
que tan sólo contiene pyud.exe, que según VirusTotal no es reconocido como malware. También me ha creado una clave alfanumérica para su autoarranque en el Run de HKCU. También provoca fallos en los acentos del teclado.
Las propiedades del ejecutable son:
Nombre: Hamachi Setup
Versión: 1.0.2.2
Nombre Interno: installer
Nombre original: HamachiSetup.exe
Organización: LogMeIn Inc.
En este momento las URL's parecen desactivadas. Devuelven: "No input file specified."
Ya sé que este IE es antíguo pero me fascina como puede confundir "descarga" con ejecución; y la ocurrencia de descargar un cliente de LogmeIn para permitir el control y/o monitorización remota sin requerir la apertura de ningún puerto. Los fallos en los acentos me hacen suponer función keyloger.
El enlace me llegó en un mail y no pude evitar investigarlo. Ya sabes, la curiosidad mató al gato y le provocó un buffer overflow
Comentarios?
Un cordial saludo.
PD: inserto aquí este post ya que lo observo desde el prisma del hacking, no como un virus.