Atención: Supuesto servicio nuevo de Facebook mobile (virus/troyano)
Aprovechándose de la útlima noticia de facebook con referencia al servicio para móviles nos llega un virus por correo electrónico. Si recibes un email con una invitación gratis a Facebook mobile deberás tener en cuenta que pueda tratarse de un virus/troyano. O al menos ese fue mi caso.
Los enlaces que aparecen en el correo conducen al engaño, porque realmente son descargas directas del troyano.
A continuación un análisis del troyano:
Nombre del archivo: http://amaury.nightparties.com/dj/images/Facebook_Sms.exe\[UPX]
Nombre del malware: Win32:Delf-NRB [Trj]
Tipo de software perjudicial: Troyano
Versión de VPS: 100921-1, 21/09/2010
¿Qué hace? Lo primero que intenta es descargarse en la ruta:
C:\Users\usuario-de-sistema\AppData\Local\Temp\K0ybYSdR.exe.part
Para luego meterse en el arranque de sistema, etc..
Contenido del correo electrónico que recibimos de Facebook
(En la imagen que vemos a continuación se esconde la url: http://www.muyinternet.com/wp-content/uploads/2009/07/facebook.jpg)
Un amigo te invita a usar el nuevo servicio Facebook sms
y te regala 100 sms Grati.s Pruebalo Ya !!!
http://www.facebook.com/spain/sms/content.sms
(En este enlace realmente apunta a la url: http://www.makassar-france.com/shadowbox/Facebook_Sms.exe)
(La imagen a continuación nos enlaza con la url: http://www.movilsur.com/wp-content/uploads/2008/10/movistar_facebook.jpg)
Click aqui para iniciar
(url que nos invita a descargar el famoso archivo Facebook_Sms.exe)
Si no puede ver el contenido correctamente presione aqui
Facebook Europa © 2010
(url que nos invita a descargar el archivo Facebook_Sms.exe)
Es curioso como con un par de palabras puedes llamar la anteción de cualquiera y picar tontamente. Otro engaño más a la colección.
*Las imágenes que aparecen aquà son propiedad de sus respectivos autores. El origen de las mismas se han descargado de las direcciones mencionadas en el correo.
