Notificación de malware a través de Twitter @unamcert

El día de ayer recibimos la notificación a través de Twitter de una URL maliciosa que estuvo propagando el ejecutable malicioso anexo.scr

El día de hoy, los siguiente fabricantes de antivirus la identifican como amenaza:

Su información digital es la siguiente:

Al ejecutar la muestra, ésta levantó un proceso con el mismo nombre que fue responsable de los intentos de conexión al servidor web 46.166.128.241.

Intenta descargar varios archivos, pero al no estar disponibles, su ejecución termina automáticamente.

Creó y eliminó los archivos :

C:\Documents and settings\usuario1\Configuración local\Temp\67410.dmp
C:\Documents and settings\usuario1\Configuración local\Temp\77ae_appcompat.txt

Este último archivo es un log de los programas instalados en el equipo,que probablemente hubiera sido mandado al servidor anter ior...

Exhortamos a nuestros seguidores en Twitter y Facebook a que continuen notificando cualquier tipo actividad maliciosa que detecten, correos electrónicos, mensajes a través del Messenger, URLs maliciosas, mensajes a través de las mismas redes sociales o cualquier tipo de archivo ejecutable sospechoso. Nosotros publicaremos en nuestro sitio los resultados del análisis para que nuestros lectores estén informados acerca de la forma en que pueden ser afectados.

También puedes hacer la notificación a través de los correos incidentes@seguridad.unam.mx o malware@seguridad.unam.mx