En la siguiente captura se puede ver un clásico tube falso para adultos, al intentar ver cualquiera de sus videos se inicia la descarga de un archivo .exe que infecta el sistema:
Una vez que el archivo se descarga y ejecuta, se inicia la instalación de un programa llamado Tube Downloader conocido por instalar publicidad no deseada (análisis en VirusTotal). Pero este instalador en realidad está modificado e incluye códigos que lo transforman en un lindo troyano (análisis en VirusTotal 21/42).
Como vemos, hay que tener mucho cuidado con los programas que se instalan, sobre todo cuando vienen desde una página XXX. En otra variante en lugar de propagar el troyano se carga una página de suscripción perteneciente a un sponsor de sitios de adultos… ambos dominios fueron registrados el mismo día.