Filetour es un paquete de adware para sistemas Windows,[1] usado por diferentes plataformas rusas de pago por instalación como MoneyInst y InstallRed. A veces también es usado para distribuir malware (Ej. Stantinko) y software potencialmente no deseado. Básicamente, es un programa de descarga altamente empaquetado y ofuscado que una vez iniciado, se pone en contacto con un dominio en particular, descargará una lista de URL, descargará los archivos correspondientes y finalmente instalará todos los componentes.[2] Casi siempre instala aplicaciones escritos para las víctimas rusas y por tanto los literales suelen estar escritos en ruso.[3]
Por lo general, el programa se propaga a través de paquetes de software gratuitos, típicamente disfrazado de software pirata de programas de pago.[4][2]
FileTour ha evolucionado a lo largo del tiempo. Por ejemplo ha agregado persistencia a su comportamiento creando varios archivos por lotes que se ejecutan mediante tareas programadas al iniciar sesión y cada 3 horas a partir de entonces.[3] También ha introducido características para usar el navegador para minar criptomonedas.[5]
- ↑ Filetour. sophos.com
- ↑ a b StantinkoTeddy Bear Surfing Out of Sight. Frédéric Vachon. ESET. Julio de 2017.
- ↑ a b Adware Bundle Adds Persistence to Download More Malware at Later Time. Lawrence Abrams. bleepingcomputer.com. 6 de enero de 2018
- ↑ Error en la cita: Etiqueta
<ref>no válida; no se ha definido el contenido de las referencias llamadashowtoremove - ↑ Adware Launches In-Browser Mining Sites Pretending to be Cloudflare. Lawrence Abrams. bleepingcomputer.com. 16 de mayo de 2018