Video falso y spam «Rosario Ponce confeso su crimen y se entrego a la Policia»

Están circulando correos spam que simulan ser enviados por un conocido diario de Perú, el gancho para engañar a los usuarios es un supuesto video relacionado con una noticia que está dando mucho que hablar en el país andino. Al hacer clic en los enlaces se inicia la descarga de un troyano Rosario_Video.exe que por ahora no es detectado por ningún antivirus (VT 0 /34):

rosario-noticia-falsa

rosario-video-exe

El archivo se encuentra alojado en un sitio vulnerado que permite listar sus directorios, la siguiente captura muestra los archivos creados por el atacante:

rosario-ponce-spam

Se puede ver el .exe con fecha de ayer, otro archivo que se utiliza para realizar una redirección y un .txt que funciona como contador, al día de hoy parece que el troyano se ha descargado más de 6.500 mil veces.

Como siempre, sentido común y cuidado con los enlaces recibidos!

Gracias Milagros por el envío.

Actualización: mismo troyano con Markarián.

Por ahora sólo las firmas de un antivirus detectan el troyano (VT 1/42), los atacantes lo están utilizando con otras variantes de noticias falsas. En la siguiente captura se puede ver el mismo kit, pero ahora el supuesto video se llama markarian.exe, haciendo alusión al director técnico de la selección de fútbol peruana:

markarian-video-falso

El archivo cn.txt funciona como un contador simple de descargas, por ahora van más de 1.600:

contador-1620

4 comentarios en «Video falso y spam «Rosario Ponce confeso su crimen y se entrego a la Policia»»

Deja un comentario