• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Filehog.com, >nuevo distribuidor de malware<

    Filehog.com, nuevo distribuidor de malware Hola a todos, mientras deambulaba un rato por la red a la caza de nuevos peligros (entiendase MALWARE) localice esta pagina mientras testeaba limpiadores de registro. De primera me sorprendió ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware Filehog.com, >nuevo distribuidor de malware<

      Filehog.com, nuevo distribuidor de malware

      Hola a todos, mientras deambulaba un rato por la red a la caza de nuevos peligros (entiendase MALWARE) localice esta pagina mientras testeaba limpiadores de registro.

      De primera me sorprendió su aire profesional minuciosamente cuidado así como su estilo (muy distinto al de los fraudes a los que estamos acostumbrados con sus repetitivas flores y galardones).

      Las sospechas se dispararon cuando decidí descargar un par de sus aplicaciones, y todas ellas tenían nombres similares:




      Los archivos ejecutados en el equipo de pruebas exponían un instalador en el que había que rellenar una encuesta, y seguidamente un contrato de licencia , tras lo cual el software se instalaba, a continuación se puede ver el momento en el que el programa nos infecta con un spyware (rkinstall.exe).


      Tras instalarse completamente quedo el icono de la aplicación en el escritorio, y tras ejecutarlo este es el resultado que se obtuvo:


      Este mismo error se manifestó en todas las aplicaciones descargadas de la pagina, haciendo que el supuesto programa jamas se ejecutara, y en ocasiones cerrándose el propio proceso del programa inmediatamente después de ejecutarlo.

      A continuación, si nos dirigimos a Archivos de programa y a Documents and settings--> Configuracion local descubriremos que hemos sido infectados por el spyware "Relevantknowledge" que tiene entre otros efectos la instalación de plug ins peligrosos en el navegador Web, redireccion de búsquedas y filtrado de información sin consentimiento a equipos remotos:



      Teniendo esto en cuenta, tengan cuidado, pues hay un buen puñado de paginas que guardan afiliación con este distribuidor, y seria fácil caer victima de alguno de estos falsos productos.

      >>Valoraciones según SiteAdvisor y WOT:

      filehog.com | McAfee SiteAdvisor Software ? Website Safety Ratings and Secure Search

      filehog.com | WOT Reputation Scorecard | WOT Web of Trust

      Suerte a todos y cuidado ahí fuera
      Última edición por Herrante fecha: 12/02/10 a las 14:13:39
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de amacs77
      Registrado
      sep 2007
      Ubicación
      chilangalopolis
      Mensajes
      263

      Re: Filehog.com, >nuevo distribuidor de malware<

      Gracias Herrante buen aporte como siempre

    3. #3
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: Filehog.com, >nuevo distribuidor de malware<

      Hola Herrante:

      Muchas GRACIAS por la informacion ya tendremos cuidado al navegar por la web.

      SALUDOS

    4. #4
      Usuario Avatar de Antpax
      Registrado
      oct 2009
      Ubicación
      Madrid
      Mensajes
      987

      Re: Filehog.com, >nuevo distribuidor de malware<

      Muchas Gracias por la información colega. Habrá que estar atentos

      Saludos.

      Ant

    5. #5
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Filehog.com, >nuevo distribuidor de malware<

      Hola Herrante

      Gracias por la información.

      De este tipo de paginas trampa, cuyo unico objetivo es distribuir malware, hay miles.

      Por eso siempre hay que tener cuidado de visitar paginas desconocidas y menos de descargar cosas si no se tiene plena confianza que se trate de un sitio seguro.

      Y se hace imprensindible usar una herramienta como Wot o Siteadvisor.

      Saludos!

    6. #6
      Usuario Avatar de Worm_dies
      Registrado
      mar 2009
      Ubicación
      4r63nt1n4
      Mensajes
      1.244

      Re: Filehog.com, >nuevo distribuidor de malware<

      Gracias por la inf.
      Uso WOT, pero además siempre trato de tener un archivo de hosts bien cargado y actualizado. En un archivo de hosts que me dio SanMar (en un post donde pedí uno bueno y actualizado, ya que no uso AV residente) ese sitio lo tenía agregado así que aunque no tuviera WOT no hubiera entrado.

      El Process Hacker también es una buena herramienta.

      Salu2.

    7. #7
      Usuario Avatar de Gammeran
      Registrado
      may 2008
      Ubicación
      Uruguay
      Mensajes
      3

      Bien Re: Filehog.com, >nuevo distribuidor de malware<

      Herrante, muy agradecido por toda tu información, y valga recalcar que tenemos mucha suerte de tener gente que se preocupa mucho por la seguridad informática y tambien por compartir la información!!

      Saludos desde Uruguay