aparece disfrazado de vídeo como un enlace, el cuál responde al nombre de “Is this you in this video?”.
[...]
Cuando un usuario pulsa en el enlace infectado, el troyano se ejecuta inicialmente como un applet de Java, descargando posteriormente otros archivos en el equipo, incluyendo un instalador que se pone en marcha automáticamente. Cuando se ejecuta, el programa de instalación modifica archivos del sistema para eludir la solicitud de contraseñas, lo que permite el acceso externo a todos los archivos del equipo. Además, el troyano se ejecuta en segundo plano durante el inicio del sistema y se comunica periódicamente con los servidores de control para reportar la información del sistema infectado. Mientras se ejecuta, el troyano intentará propagarse mediante mensajes de spam utilizando las cuentas de usuario del equipo infectado.
Marcadores