|
Troj/Fakebustr
Fakebustr es un troyano reportado el 12 de Enero del 2008, que se propaga a través de mensajes de correo MultiSPAM o visitando sitios web que contienen archivos exprofesamente infectados.Emplea la Ingeniería Social, ya que aparenta ser un anti-Rootkit producido por un conocido software antivirus.
Es un PE (Portable Ejecutable) e infecta Windows 98/Me/NT/2000/XP y Server 2003, está desarrollado en Assembler con una extensión de apenas 2,115,942 Bytes.
Ingresado al sistema muestra la siguiente imagen:
A continuación muestra otra falsa imagen que invita al receptor a registrarse para recibir actualizaciones de la supuesta heramienta,g previo ingreso de su nombre y dirección de correo:
Al registrarse la información es codificada y enviada a una dirección cifrada perteneciente al autor del troyano y le muestra otra imagen, la misma que es insertada en una carpeta aleatoria del sistema, con los atributos de "oculto" y de "solo-lectura" y que el intruso, actuando como cliente usará como servidor, para poder espiar las actividades del usuario y capturar información crítica de su sistema o información financiera:
PER ANTIVIRUS® versiones 10.3 y X4 con registro de virus al 12 de Enero del 2008 detectan y eliminan eficientemente este troyano.
