La aplicación Event Monitor es una estafa de soporte técnico que trabaja mediante el control de los registros de eventos de Windows y que muestra una ventana emergente con un mensaje de alarma cada vez que se detecta un accidente de aplicación
El mensaje, que sólo aparece cuando una aplicación se bloquea, puede convencer a algunos usuarios para llamar a un número de teléfono que se muestra en la pantalla cuando el operador está esperando ansiosamente para convencer a la víctima a comprar todo tipo de aplicaciones y servicios que no son necesarios. Event Monitor es distribuido a través de las instalaciones del software. Lawrence Abrams descubrió esta amenaza al ser distribuidos como una carga útil secundaria en las instalaciones de software en paquetes. Event Monitor está firmado con un certificado digital expedido a una compañía llamada Super Tuneup Tecnologías LLP, que parece operar fuera de la India.
La instalación de Event Monitor crea una nueva tarea programada de Windows denominado RunAtStartup, que ejecuta un binario llamado em.exe.
Al poner en marcha, em.exe se conectará a un servidor remoto ubicado en http://cloudfront.fullpccare.com/em/update2.asp?ver=1.18.90.16808&isreg=0®key=&prd=em y descarga un archivo de configuración a Roaming\eventmonitor\%USERPROFILE%\AppData\update.ini.
En este archivo de configuración hay diferentes números de teléfono localizada para su uso como parte de la estafa de soporte técnico, la versión actual del programa, y un enlace a la última generación.
Este archivo se descarga y se sustituye con regularidad, mientras que el equipo de soporte técnico que tenga que actualizar sus números de teléfono cada vez que uno se cae, o desea añadir un nuevo número, dirigido a usuarios en otro país. Actualmente, Supervisor de sucesos muestra los números de teléfono para los usuarios que viven en los EE.UU., Alemania, Francia y Japón. Del mismo modo, un reproductor de archivos INI de configuración ya existente posea versiones localizadas del mensaje de estafa soporte técnico que se muestra en la alerta de accidente.
Después se ejecuta la tarea programada, y se inicia el proceso de em.exe y se identifica como event monitor en el administrador de tareas. Este proceso no muestra una pantalla, pero permanece oculto en el fondo.
Este proceso supervisa el registro de eventos de Windows para la aplicación se bloquea. Lawrence Abrams, con la ayuda de Michael Gillespie, creó un programa específicamente para este propósito, llamado crashdemo.exe.
Una vez que ejecutamos crashdemo.exe, Event monitor recoge el accidente de aplicación en los registros de sucesos y de inmediato nos lleva con su emergente accidente alarmante.
Basado en el archivo update.ini, otros números de teléfono que pueden aparecer en la ventana emergente incluyen 01.76.54.05.61 (Francia), (800) 180-6512 (Alemania), y 03-5050-1410 (Japón). soporte técnico estafa simple y eficaz El uso de un simple truco, el grupo detrás de esta estafa soporte técnico desagradable es unir su emergente para eventos de choque causadas por aplicaciones legítimas.
Si los usuarios no recogen en el comportamiento de la sombra de event monitor desde el primer momento, pronto estarán convencidos de que algo está realmente mal con su PC. estafas de soporte técnico son muy eficientes cuando la orientación de los usuarios sin experiencia técnica, incluso si están usando tácticas simplistas como las empleadas por Monitor de eventos.
Versión movil Fecha actualización el 2017-3-17. Fecha publicación el 2017-3-17. Categoría: Software. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer