El gusano de Skype vuelve a la carga, según ha anunciado Panda Security en su página web.

El gusano actúa cuando un usuario de Skype se infecta y, sin quererlo, manda a sus contactos un enlace a una imagen de sus amigos.  El cebo puede ser un vídeo de algún contacto suyo.

Al darle a Install plugin se descarga un archivo llamado ‘setup.exe’ que se extrae automáticamente y que contiene la carpeta: ‘setup_BorderlineRunner_142342569355180.exe’.

A primera vista parece que se está instalando un software legítimo, en este caso la primera versión de Skypefall.

Next, Next, Next… Inocentemente el usuario sigue los pasos que pide el programa sin que se dé cuenta de todo lo que se está ejecutando.

skypefall-setup

Se crea una nueva carpeta llamada “SkypeFall” y se registra un nuevo DLL. Ahora los usuarios tienen dos nuevos procesos activos en la memoria: SkypeFall.exe y rundll32.exe, que están ejecutando el DLL BorderlineRunner.dll.

Así, se añaden nuevas carpetas: %programfiles%BorderlineRunner y %appdata%SkypeFall. Y también se registra un nuevo servicio: HKLMSystemCurrentControlSetServices6b57ae94

Después de esto el usuario manda spam a todos sus contactos con el mismo mensaje, haciendo que el malware se siga expandiendo.

La empresa de seguridad identificamos a este malware como: W32/Skyper.A.worm

 

 

 

About Author

Avatar

Deja un comentario