Malware disfrazado de video X de la actriz española Penélope Cruz.

Alertamos de aparición de un nuevo correo electrónico trampa que invita a los usuarios a visualizar un teórico video de la actriz Penélope Cruz.

31-07-2008 - En las siguientes imágenes se puede comprobar el correo eléctronico trampa que se esta recibiendo en los últimos días, como se puede ver el reclamo es bastante tentador para algunos internautas;




Si un internauta pulsa sobre el enlace que contiene el correo este le enviara a una Web donde simula visualizar un teórico video porno de la actriz española, mientras realiza la carga del teórico video se produce una descarga de un ejecutable pasándose por el “video”, este fichero es el malware para infectar al usuario:




Descarga del malware;



El fichero se llama; video4326xx.exe de 78848 bytes

MD5 hash; acde01930ec13f8e3b165bcdba37a3ce

El fichero al ejecutarse crea en la maquina de la victima los ficheros;

X :\WINDOWS\system32\CbEvtSvc.exe
X :\WINDOWS\Debug\UserMode\userenv.log

X :\WINDOWS\TEMP\CabC.tmp
X :\WINDOWS\TEMP\TarE.tmp

Luego ejecuta el malware con la siguiente sentencia: CbEvtSvc.exe -k netsvcs


Como siempre la Asociación de Internautas recomienda que no se pulse sobre enlaces de correos de desconocidos o enlaces enviados por mensajería instantánea y nunca faciliten sus datos a terceros.

Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc; phishing@internautas.org


Pregunta en el aire; ¿Quiénes son los responsables de informar a la comunidad internauta sobre estos peligros y denunciar ante la justicia este tipo de sitios web para su cierre inmediato?


Comisión de Seguridad en la Red.
José María Luque Guerrero