| Nombre común: Exchanger.AH
Nombre técnico: Trj/Exchanger.AH
Peligrosidad: Media
Tipo: Troyano
Efectos: Descarga el adware detectado como RogueAntimalware2008 en el ordenador afectado, que se trata de un falso antivirus que alerta sobre amenazas inexistentes en el ordenador afectado. Llega al ordenador en un mensaje de correo electrónico sobre Paris Hilton.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 24/08/2008
Detección actualizada: 25/08/2008
Estadísticas No
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Exchanger.AH es un troyano que descarga el adware detectado como RogueAntimalware2008 en el ordenador afectado. Se trata de un falso antivirus que alerta al usuario sobre amenazas inexistentes en su ordenador.
Exchanger.AH llega al ordenador en un mensaje de correo electrónico sobre Paris Hilton. Sin embargo, no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Síntomas Visibles
Exchanger.AH es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico con las siguientes características:
Asunto:
Britney Spears and Lindsay Lohan comment on Paris Hilton's Childish Behavior
Contenido: el mensaje contiene dos enlaces, un enlace a una foto de Paris Hilton y un enlace a un supuesto video.
El enlace de la foto muestra realmente una foto de Paris Hilton pero el enlace del video no muestra el video, sino que contiene un archivo malicioso.
Efectos
Exchanger.AH descarga el adware detectado como RogueAntimalware2008 en el ordenador afectado. Se trata de un falso antivirus que alerta al usuario sobre amenazas inexistentes en el ordenador. Para ello, analiza el sistema en busca de posible malware y una vez realizado, notifica al usuario que el ordenador está infectado. Para poder desinfectarlo, deberá adquirir cierto programa.
Método de Propagación
Exchanger.AH llega al ordenador en un mensaje de correo electrónico con las siguientes características:
Asunto:
Britney Spears and Lindsay Lohan comment on Paris Hilton's Childish Behavior
Contenido: el mensaje contiene dos enlaces, un enlace a una foto de Paris Hilton y un enlace a un supuesto video.
El enlace de la foto muestra realmente una foto de Paris Hilton pero el enlace del video no muestra el video, sino que contiene un archivo malicioso.
Por lo tanto, si el usuario pulsa el enlace al video, se estará descargando una copia de Exchanger.AH en el ordenador.
Sin embargo, Exchanger.AH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Otros Detalles
Exchanger.AH tiene un tamaño de 74752 Bytes.
|
|
