Hace unos días BoGo nos enviaba un artículo sobre la existencia de una página española que al acceder a ella explotaba el bug del Explorer descubierto recientemente por Cuartango y del que ya se hablo. La página en cuestión ***.webh.cjb.net (cuidado!!!), es una redirección de teleline.terra.es/personal/lardas/ que alberga el fichero load.eml, que guarda en su interior el archivo tqe.exe, el cual gracias al bug del IE, se instala silenciosamente y abre el puerto 1516 en nuestro ordenador para aceptar conexiones remotas. Hoy SiRiX nos ha remitido una página de Azrael donde se aclara mucho mejor el tema y contiene las instrucciones para desinfectarse si te has visto afectado.
- 📰 Artículos
