Filetour (malware)
Filetour es un paquete de adware para sistemas Windows, usado por diferentes plataformas rusas de pago por instalación como MoneyInst y InstallRed. A veces también es usado para distribuir malware y software potencialmente no deseado. Básicamente, es un programa de descarga altamente empaquetado y ofuscado que una vez iniciado, se pone en contacto con un dominio en particular, descargará una lista de URL, descargará los archivos correspondientes y finalmente instalará todos los componentes. Casi siempre instala aplicaciones escritos para las víctimas rusas y por tanto los literales suelen estar escritos en ruso. Por lo general, el programa se propaga a través de paquetes de software gratuitos, típicamente disfrazado de software pirata de programas de pago. FileTour ha evolucionado a lo largo del tiempo. Por ejemplo ha agregado persistencia a su comportamiento creando varios archivos por lotes que se ejecutan mediante tareas programadas al iniciar sesión y cada 3 horas a partir de entonces. También ha introducido características para usar el navegador para minar criptomonedas.
From Wikipedia, the free encyclopedia
Filetour es un paquete de adware para sistemas Windows,[1] usado por diferentes plataformas rusas de pago por instalación como MoneyInst y InstallRed. A veces también es usado para distribuir malware (Ej. Stantinko) y software potencialmente no deseado. Básicamente, es un programa de descarga altamente empaquetado y ofuscado que una vez iniciado, se pone en contacto con un dominio en particular, descargará una lista de URL, descargará los archivos correspondientes y finalmente instalará todos los componentes.[2] Casi siempre instala aplicaciones escritos para las víctimas rusas y por tanto los literales suelen estar escritos en ruso.[3]
Por lo general, el programa se propaga a través de paquetes de software gratuitos, típicamente disfrazado de software pirata de programas de pago.[4][2]
FileTour ha evolucionado a lo largo del tiempo. Por ejemplo ha agregado persistencia a su comportamiento creando varios archivos por lotes que se ejecutan mediante tareas programadas al iniciar sesión y cada 3 horas a partir de entonces.[3] También ha introducido características para usar el navegador para minar criptomonedas.[5]
