| Nombre común: PHilto.A
Nombre técnico: Trj/PHilto.A
Peligrosidad: Media
Tipo: Troyano
Efectos: Está diseñado para descargar el adware detectado como NaviPromo en el ordenador afectado. Para ello, utiliza un video de Paris Hilton para engañar a los usuarios y convencerles de que lo ejecuten. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 09/09/2008
Detección actualizada: 09/09/2008
Estadísticas No
Descripción Breve
PHilto.A es un troyano que está diseñado para descargar el adware detectado como NaviPromo en el ordenador afectado. Para ello, utiliza un video de Paris Hilton para engañar a los usuarios y convencerles de que lo ejecuten.
PHilto.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Efectos
El objetivo de PHilto.A es descargar el adware detectado como NaviPromo en el ordenador afectado. Para ello, utiliza un video de Paris Hilton para engañar a los usuarios y convencerles de que lo ejecuten.
PHilto.A realiza el siguiente proceso:
Llega al ordenador en un archivo que tiene el icono de Paris Hilton:
Cuando este archivo es ejecutado, se muestra una pantalla en la que se solicita la autorización del usuario para ver un video de Paris Hilton:
Si se selecciona la opción ¡Ve la peli de paris Hilton!, además de abrirse una ventana en la que se carga el video, se descarga PHilto.A en el ordenador afectado:
Para poder ver el video, es necesario descargarse una serie de codecs. Antes de la descarga, Windows muestra un aviso de seguridad:
Si se acepta la descarga de dichos codecs, se podrá visualizar el video. Si no se acepta, no se podrá ver el video pero sí escuchar el audio.
Método de Propagación
PHilto.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
|
|