Una nueva variante del troyano Mitglieder distribuida en ordenadores de todo el mundo

ste troyano se ha enviado en mensajes de correo de características variables: el asunto no incluye ningún texto, y dentro del cuerpo del mensaje pueden aparecer las palabras "info" o "texte". En todos los casos contiene un adjunto comprimido con distintos nombres, entre los que se encuentran:

* Health_and_knowledge.zip
* Sms_txt.zip
* Max.zip
* Business.zip
* The_new_price.zip
* Info_prices.zip
* Business_dealing.zip

Estos adjuntos contienen un archivo EXE que no es más que una copia del propio troyano, que en caso de ser abiertas, infectarán el sistema. Si esto ocurre, automáticamente intenta conectarse a un buen número de URLs desde las que intenta descargarse un fichero, que copiará en el directorio de Windows con el nombre exefld\ y un número aleatorio.

Estas URL están alojadas en dominios de países como Rusia, Polonia, o Alemania. Además, el troyano modificará dos claves en el Registro para asegurarse su ejecución en cada reinicio del sistema.