Troyano Flofix

El troyano Flofix es un malware amenazante que fue inyectado por piratas informáticos en un sistema popular y una utilidad de limpieza de controladores llamada CCleaner. Los ciberdelincuentes lograron piratear la versión 5.33.6162 de CCleaner y la versión 1.07.3191 de CCleaner Cloud y colocar su amenaza de malware dentro del archivo ejecutable principal de aplicaciones legítimas. Las versiones troyanizadas estuvieron disponibles para su descarga por parte de los usuarios durante casi un mes.

Durante ese período, cada vez que se instalaban las versiones pirateadas de CCleaner en una computadora de 32 bits, el troyano Flofix se soltaba e iniciaba. La amenaza crearía los siguientes archivos en la computadora del usuario:

• % archivos de programa% \ microsoft office \ office11 \ msohev.dll
• c: \ documentos y configuración \ administrador \ configuración local \ temp \ 2a3ad5.tmp
• c: \ documentos y configuración \ administrador \ configuración local \ temp \ 2a3ad5.tmp.000

El troyano Flofix actuaría principalmente como una herramienta de reconocimiento que recopila varios datos de la máquina comprometida y los exfiltra a un servidor remoto bajo el control de los piratas informáticos. Los datos rastreados incluían una lista de todos los productos de software instalados en el sistema comprometido, el nombre de su computadora, todos los procesos activos y en ejecución, las direcciones MAC de las tres primeras interfaces de red y más. Las capacidades amenazantes de la amenaza también incluyen la capacidad de obtener cargas útiles adicionales y entregarlas al sistema infectado.

Actualizar CCleaner a una versión más reciente eliminaría el troyano Flofix que es parte del ejecutable principal de CCleaner. Sin embargo, eso no es suficiente para limpiar su computadora de la desagradable amenaza por completo. Para asegurarse de que no queden rastros del troyano Flofix, se recomienda realizar un escaneo con una solución antimalware profesional.