Alerta! Nuevo Troyano: TROJ_QHOSTS.A

por SpliT 15/10/2003 ...

Trend Micro, ha anunciado la transmisión de un nuevo troyano, que utiliza una vulnerabilidad de Internet Explorer, conocida como Ejecución Remota de Objetos de Datos.

Los primeros sintomas son, lentitud en el acceso a internet, problemas de conexión, y la imposibilidad de entrar correctamente en los buscadores más importantes.

El troyano, a diferencia de otros de su genero, se introduce en el ordenador remoto al visitar alguna web en la que esté residente.

El fichero en cuestión es AOLFIX.EXE, y se ejecuta automaticamente creando el fichero O.BAT.

Desde ese momento, el troyano redirecciona 109 webs a la dirección IP 207.44.220.30, y cada vez que entramos en una de ellas, nos direcciona a esa IP, para comprobar que aún estamos infectados... en en el caso de que hubiesemos limpiado el sistema, volvería a introducirse.

Se recomienda la actualización de su antivirus, o analizar su sistema en https://www.hispazone.com/comprueba.asp


Tags: Redes