Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Un troyano peligroso se difunde a través de una copia del sitio web del Servicio Federal de Ejecutores Judiciales de Rusia

4 de octubre de 2019

Los expertos del laboratorio de virus de Doctor Web detectaron una copia nociva del sitio web del Servicio Federal de Ejecutores Judiciales (SFEJ) de Rusia. Los hackers usan un sitio web falsificado para infectar a los usuarios con un troyano Trojan.DownLoader28.58809.

La copia del sitio web del SFEJ de Rusia fue detectada por nuestros expertos en la dirección 199.247.***.***. Por su diseño, la falsificación es casi idéntica al original, pero, a diferencia del sitio web oficial, en la misma algunos elementos no se visualizan correctamente.

#drweb

#drweb

Al intentar seguir algunos enlaces del sitio web, el usuario se redirigirá a la página con una advertencia de la actualización requerida de Adobe Flash Player. Al mismo tiempo, en el dispositivo del usuario se cargará un archivo.exe, al iniciar el cual será instalado Trojan.DownLoader28.58809.

Este troyano se instala en el autoinicio del sistema del usuario, se conecta al servidor de control y descarga otro módulo nocivo – Trojan.Siggen8.50183. Además, en el dispositivo del usuario se descarga un archivo que tiene firma digital válida de Microsoft y sirve para iniciar la biblioteca nociva básica. Luego Trojan.Siggen8.50183 recaba la información sobre el sistema del usuario y la envía al servidor de control. Una vez instalado, el troyano estará siempre iniciado en el dispositivo del usuario y podrá realizar varias acciones por comando del servidor de control.

Al iniciarse en el dispositivo de la víctima, el troyano puede:

  • recibir la información sobre unidades;
  • recibir la información sobre un archivo;
  • recibir la información sobre una carpeta (averiguar el número de archivos, subcarpetas y su tamaño);
  • recibir una lista de archivos en la carpeta;
  • borra los archivos;
  • crear una carpeta;
  • mover un archivo;
  • iniciar el proceso;
  • detener el proceso;
  • recibir una lista de procesos.

Según nuestros datos, los hackers aún no habían lanzado ninguna campaña de virus importante usando el sitio web falsificado, pero el mismo pudo ser usado para atacar a algunos usuarios o empresas.

Todas las versiones de este troyano se detectan y se borran correctamente por el antivirus Dr.Web y no son peligrosas para nuestros usuarios.

Indicadores del compromiso

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А