El troyano del que hablamos es Astaroth, una nueva versión de uno ya existente y que utiliza el propio antivirus que encuentre instalado en el equipo de la víctima para atacar. Una versión anterior de este troyano ejecutaba un análisis en busca de antivirus en el equipo y se cerraba si detectaba algunas versiones en concreto. Lo que hace ahora es inyectar un módulo malicioso en uno de los procesos en el software del antivirus. El archivo llega a través de un .7Zip y cuando la víctima lo ejecuta se convierte en un archivo de imagen GIF o JPG.
|
etiquetas: astaroth , troyano , virus , antivirus