Una nueva amenaza fue detectada por ESET NOD32 gracias a sus características proactivas y alerta temprana.

En esta oportunidad se trata del troyano “Win32/TrojanDownloader.Delf.BKH” que se propaga bajo el nombre “install_javav6up2.exe” simulando ser una actualización del lenguaje Java.

Este troyano del tipo downloader se encuentra empaquetado con tElock 0.98b1, está desarrollado en lenguaje Borland Delphi 6.0-7.0 y tiene un peso de 188 Kb, el mismo archivo pero desempaquetado pesa 361 Kb.

Al comprometer al equipo crea en la ruta "C:windowssystem32" los archivos "win32.exe" y "winupgd.exe" ambos con un peso de 961 Kb. Estos ejecutables están empaquetados con la aplicación "yoda’s Protector 1.03.3" y se trata de un troyano bancario, descargado por el downloader.

Por otro lado, levanta un proceso llamado "winupgd" y con el fin de asegurar su ejecución en cada arranque del sistema, modifica el registro de Windows agregando la siguiente clave:

Proceso y claves modificadas

Un caso más de Ingeniería Social y una nueva amenaza controlada por ESET NOD32.

Jorge