Un falso sitio que simula ser el Official Emule esta siendo utilizado como trampa para la aparente descarga de Emule que en realidad es un troyano.
Al descargar el Emule desde esta web se descargarán en realidad un código malicioso que tanto ESET NOD32 como ESET Smart Security detectan bajo el nombre de Win32/Adware.NaviPromo. Un malware que, además de ejecutar constantemente ventanas emergentes con publicidad, posee propiedades de rootkit mediante el cual oculta su proceso malicioso.
Al acabar de instalar este Emule con el troyano, se abre una página web en el navegador ofreciendo otra descarga, en concreto del archivo Instant-Access.exe que es otro troyano (Win32/Dialer.InstantAccess.NAE) diseñado para acceder a sitios pornográficos de pago (mediante acceso telefónico).
Una de las maneras de distinguir el falso instalador de emule es su nombre y tamaño : Official-emule_setup.exe (4.416 KB) que es diferente al instalador verdadero de emule : eMule0.49b-Installer1.exe (3.157 KB).
Via www.adslzone.net
