Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Troyano en sitio de descarga Download.com
 
VSantivirus No. 1664 Año 9, miércoles 26 de enero de 2005

 Troyano en sitio de descarga Download.com
http://www.vsantivirus.com/26-01-05.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Download.com es un popular y prestigioso sitio de descarga de archivos en forma gratuita de Internet, que pertenece a CNET Networks, una importante compañía dedicada al contenido interactivo, que opera actualmente en 12 países.

Según se informó en un conocido foro (http://www.broadbandreports.com/forum/remark,12475809), Download.com estuvo distribuyendo entre sus usuarios, un archivo que contiene uno o más troyanos, al menos uno de ello detectado como una variante de la familia del "Krepper", el cuál descarga y ejecuta otros archivos en el sistema.

Según la información recabada, el troyano estaba contenido en la descarga de la última versión de DC++ (v0.668), un cliente de código abierto para el protocolo "Direct Connect", el cuál permite el intercambio de archivos en Internet "sin restricciones ni límites", según se informa en el sitio oficial.

Más de un millón de descargas del archivo "DCPlusPlus-0.668.exe", parecen haberse producido desde el 16 de enero a la fecha, antes de que se alertara sobre este troyano. Actualmente este archivo no está disponible en Download.com, pero si puede ser descargado aún de otros sitios, incluido el oficial de DC++.

No hay ninguna respuesta oficial de los involucrados al momento actual.

El troyano propiamente dicho, detectado como Agent.BA, se instala en un archivo llamado CSERVE32.EXE en la carpeta de Windows, y luego intenta modificar el registro para ejecutarse en los siguientes reinicios.

Nota: La descarga de DC++ del sitio original (http://dcplusplus.sourceforge.net/) no contiene ni éste ni ningún otro troyano, adware o spyware. La razón por la que algunas versiones descargadas de sitios como Download.com contenían este troyano (que a su vez libera y descarga adwares y spywares varios), es desconocida.


Más información:

Troj/Agent.BA. Descarga y ejecuta otros troyanos
http://www.vsantivirus.com/troj-agent-ba.htm


Relacionados:

DC++
http://dcplusplus.sourceforge.net/



[Modificado 27/01/05 - 02:19 -0200]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS