El troyano InstallsCash está activo desde la instalación

El troyano InstallsCash aprovecha una de las vulnerabilidades en Windows Media Player.

Az InstalacionesEfectivo llega a las computadoras cuando visualiza sitios web maliciosos. Para que el archivo de malware se descargue automáticamente, los creadores de virus han diseñado el troyano para aprovechar una vulnerabilidad en Windows Media Player que podría activarse incluso sin la intervención del usuario.

InstallsCash, tan pronto como se instala en una computadora, abre una puerta trasera y luego descarga e instala malware adicional en los sistemas ya infectados.

Cuando se inicia el troyano InstallsCash, realiza las siguientes acciones:

1. Descarga archivos a través de Internet. Está conectado a un servidor predefinido.
2. Crea archivos con extensión .exe en el directorio raíz de la unidad C: \. Les da un nombre de archivo generado aleatoriamente.
3. Abre una puerta trasera y luego instala malware adicional en las computadoras infectadas.