WORM_KELIHOS.NB

Descrição do WORM_KELIHOS.NB

Tipo: Adware

O WORM_KELIHOS.NB foi usado em conexão com o atentado à Maratona de Boston que ocorreu recentemente. Menos de um dia depois dessa terrível tragédia, os criminosos começaram a aproveitar a presença desse evento nas notícias para distribuir milhares de mensagens de spam contendo links para vários sites de ataque contendo kits de exploração, como o Black Hole Exploit Kit eo RedKi Exploit Kit. Essas mensagens de e-mail mal-intencionadas contêm linhas de assunto relacionadas à Maratona de Boston para tentar os usuários de computador inexperientes, de modo que eles cliquem nos links incorporados contidos na mensagem de e-mail malicioso. Normalmente, essas mensagens de e-mail alegam levar a vítima a um vídeo do YouTube relacionado ao atentado à Maratona de Boston.

O ataque de engenharia social usado para distribuir WORM_KELIHOS.NB

Quando a vítima clica no link incorporado, que geralmente termina com "boston.html", "news.html" ou termos semelhantes, a mensagem de e-mail leva a um site que contém um suposto vídeo do YouTube. Na maioria dos casos, simplesmente clicar no link malicioso resultará em uma infecção por malware se o computador da vítima contiver vulnerabilidades que podem ser abusadas pelos kits de exploração normalmente associados a esse esquema. Clicar nos resultados do link no download de um arquivo executável malicioso chamado boston.avi _____. Exe levará a um executável mal-intencionado disfarçado - embora não muito bem - como um arquivo de vídeo no formato AVI.

Vários Trojans e worms foram distribuídos usando táticas de engenharia social relacionadas ao bombardeio de Boston. Os endereços IP associados a esses ataques estão localizados em países de todo o mundo. No entanto, a conclusão parece ser que esses ataques se originam na Europa Oriental, principalmente na Ucrânia e na Letônia. O WORM_KELIHOS.NB foi projetado para ocultar todos os arquivos e pastas nas unidades removíveis conectadas ao computador infectado. O WORM_KELIHOS.NB substitui esses diretórios por um arquivo LNK malicioso que usa um ícone que faz com que apareça como outra pasta. Clicar nessa suposta pasta executa um arquivo executável malicioso, que pode infectar o computador da vítima com um malware adicional. O WORM_KELIHOS.NB é usado para roubar senhas, especificamente para clientes FTP, como o FileZilla e o LeapFTP. O WORM_KELIHOS.NB também foi projetado para roubar endereços de e-mail do computador infectado que são usados para distribuir cópias adicionais de WORM_KELIHOS.NB.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

WORM_KELIHOS.NB cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 boston.avi_____.exe N/A

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.