La falsa actualización descarga un troyano que simula ser una ?Herramienta de eliminación de software malintencionado de Windows?. En varios sitios se han reportado un script que cada vez que el usuario realice un clic en determinados lugares de la página web, se realice una descarga de un archivo llamado ?KB8990831?.
Al ejecutar dicho archivo, aparece una pantalla con el título ?Automatic Updates?, simulando ser la herramienta de actualización automática de Windows, pero esta vez la herramienta que se instalará será la siguiente ?Windows Malicious Software Removal Tool?, es decir la misma, pero en inglés. Cada vez que se reinicie el ordenador, gracias a una clave modificada del registro, se ejecuta el comando ?WMSDKNS.EXE?, presentando posteriormente al usuario falsas advertencias de infecciones, para que el usuario instale un falso antivirus, que dice ser el único software capaz de desinstalarlo.
Vía: VS Antivirus
Autor: Lisandro Berardi