• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Nuevo rogue se sirve de Marketing variado para propagarse

    Rogue que argumenta patrocinio televisivo para su instalacion Esto llegaría a ser como la historia de siempre, un programa fraude que tiene como objetivo hacernos pagar una tal cantidad de dinero por una protección que ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.289

      Malware Nuevo rogue se sirve de Marketing variado para propagarse

      Rogue que argumenta patrocinio televisivo para su instalacion


      Esto llegaría a ser como la historia de siempre, un programa fraude que tiene como objetivo hacernos pagar una tal cantidad de dinero por una protección que nunca obtendremos si no fuera por un detalle curioso. Los creadores de este rogue son tal cansinos a la hora de convencer a sus victimas de instalar el producto, que no dudan en alardear de patrocinio televisivo, recomendación por grandes empresas de seguridad y usar estratagemas dignas de la mas repetitiva de las "tele tiendas", entremos en los detalles técnicos.

      A continuación se puede ver una captura de la pagina en cuestión, así como su apartado de testimonios (mas falsos que Judas por supuesto):




      Esta seria la sección de descarga, incitando a que el archivo sea abierto en vez de guardado para asegurar que su software es instalado por el incauto que lo descargue:


      Si instalamos el software se nos mostrara el instalador standart simulando la instalación del antivirus con su respectivo contrato de licencia, tras lo cual veremos esto:


      Si rechazamos la sugerencia y cerramos el programa, el icono marcado en la barra de tareas empezara a bombardearnos con continuas alertas de infección y restringiendonos funciones del sistema al reiniciar.


      A continuación se muestra un seguimiento de las acciones del rogue:

      Aquí podemos ver una conexión remota trazada con una IP maliciosa


      Esto es un registro de procesos iniciados y cerrados por el rogue despues de su instalación:

      14/02/2010 22:55:51, New Process: AntivirusProtection.exe (PID 1244) started by explorer.exe (PID 1272)
      14/02/2010 22:56:28, New Process: spydb.exe (PID 1852) started by AntivirusProtection.exe (PID 1244)
      14/02/2010 22:56:29, Terminated Process: spydb.exe (PID 1852)
      14/02/2010 22:57:54, New Process: antivirusprotection.exe (PID 308) started by AntivirusProtection.exe (PID 1244)
      14/02/2010 22:57:55, Terminated Process: AntivirusProtection.exe (PID 1244)
      14/02/2010 22:58:12, New Process: spydb.exe (PID 2744) started by antivirusprotection.exe (PID 308)
      14/02/2010 22:58:13, Terminated Process: spydb.exe (PID 2744)
      14/02/2010 23:05:00, New Process: cmd.exe (PID 1940) started by antivirusprotection.exe (PID 308)
      14/02/2010 23:05:00, Terminated Process: antivirusprotection.exe (PID 308)
      14/02/2010 23:05:00, Terminated Process: cmd.exe (PID 1940)


      En este caso el falso programa se ejecuto voluntariamente en un entorno de prueba que fue reseteado tras reiniciar el equipo y la situación no llego a mayores.

      Este es el resultado de Virustotal para el ejecutable principal del programa:

      Virustotal. MD5: 23d69c5d4798f59d43ea21ece6550771 SpyDestroy Trojan.Agent.1851392.C Adware.AntivirProtection.B

      Suerte a todos ahí fuera y guárdense de ser engatusados con tácticas insistentes para instalar productos de los cuales no tienen ninguna referencia fiable
      Última edición por Herrante fecha: 14/02/10 a las 18:36:01
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Re: Nuevo rogue se sirve de Marketing variado para propagarse

      Gracias por la info Herrante

      Saludos

    3. #3
      Usuario Avatar de ZORROSUR
      Registrado
      feb 2008
      Ubicación
      Argentina
      Mensajes
      319

      Re: Nuevo rogue se sirve de Marketing variado para propagarse

      Muuuy bueno Herrante! es muy bueno la publicidad de empresas para convencer jejej.

    4. #4
      Usuario Avatar de Antpax
      Registrado
      oct 2009
      Ubicación
      Madrid
      Mensajes
      987

      Re: Nuevo rogue se sirve de Marketing variado para propagarse

      Muy buena info. Gracias Herrante.

    5. #5
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Nuevo rogue se sirve de Marketing variado para propagarse

      Buenas Amigo


      Execelente Informacion como siempre. Gracias... Luego me lo pasas!!


      Saludos
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Luis591
      Registrado
      jun 2009
      Ubicación
      Chile
      Mensajes
      410

      Sonrisa Re: Nuevo rogue se sirve de Marketing variado para propagarse

      Como siempre gracias por la info HERRANTE







    7. #7
      Usuario Avatar de marcoan2000
      Registrado
      ago 2007
      Ubicación
      Chile
      Mensajes
      103

      Re: Nuevo rogue se sirve de Marketing variado para propagarse

      gracias por la informacion pero como he dicho otras veces lamentablemente aun hay gente que cae en este tipo de estafas.


      saludos a to2

    8. #8
      hunk460
      No Registrado Avatar de hunk460

      Re: Nuevo rogue se sirve de Marketing variado para propagarse

      de verdad que cada dia me facino con esto jajajajaja.. gracias por el aporte herrante