Trojan.HTML.Zlob.W( Trojan.Popuper, Trojan.Zlob, Win32/TrojanDownloader.Zlob, MalwareScope.Downloader.Zlob.1 )
SINTOMAS: Al intentar visualizar nuevos archivos de vídeo, aparece el siguiente mensaje en el navegador web: “Video ActiveX Object Error. Your browser cannot play this video file.Click 'OK' to download and install missing Video ActiveX Object”(Error de Objeto ActiveX de Vídeo. Su navegador no puede reproducir este archive de vídeo. Haga clic en ‘Aceptar’ para descargar e instalar el Objeto ActiveX de Vídeo necesario) A continuación, se ofrece un enlace de descarga, normalmente relacionado con “ActiveX” o con “códecs de Video”. DESCRIPCIÓN TÉCNICA: Este malware forma parte de una página web dedicada a la descarga de varios códecs o componentes ActiveX que, supuestamente, permiten visualizar archivos de vídeo.Tiene el siguiente comportamiento: Al intentar visualizar nuevos archivos de vídeo aparece el siguiente mensaje en el navegador web: “Video ActiveX Object Error. Your browser cannot play this video file.Click 'OK' to download and install missing Video ActiveX Object” / Error de Objeto ActiveX de Vídeo. Su navegador no puede reproducir este archive de vídeo. Haga clic en ‘Aceptar’ para descargar e instalar el Objeto ActiveX de Vídeo necesario Si el usuario cancela la advertencia, entrará en un bucle y aparecerá este mensaje: "Please install new version of Video ActiveX Object." / Por favor, instale una nueva versión del Objeto ActiveX de Vídeo Los enlaces de descarga cambian rápidamente, y normalmente contienen referencias a códecs o potenciadores de vídeo: VideoAccessCodec, VideoSoftOnline, CodecPro, VipCodecVip, IXCodec, MoonCodec, VideoAdaptation, SoftWebVideo.Cuando el usuario da su aprobación e instala el malware, éste sigue los pasos detallados en el siguiente enlace: http://www.bitdefender.com/VIRUS-1000125-es--Trojan.Zlob.2.Gen.html INSTRUCCIONES DE LIMPIEZA: Analice sus archivos con BitDefender para desinfectarlos.ANALIZADO POR: Daniel Chipiristeanu, investigador de virus |