Una vez mas nos sorprende el ingenio de los creadores de malwares, esta vez con un Yahlower que, una vez infectado el ordenador, por simple ejecucion del fichero SOLCHAINS.EXE, infecta pendrives de una manera muy curiosa:

Esconde una carpeta existente en el pendrive, y con su nombre se copia a dicha unidad con el icono de carpeta, y oculta extensiones para que no se descubra el engaño.

Al pulsar doble click sobre el icono de la “carpeta” se ejecuta el malware, y una vez instalado el virus en memoria, accede a la carpeta deseada, que no es visible a priori, por haberla ocultado.

Así se logra que se ejecute el fichero sin que el usuario se de cuenta, pues el usuario ha accedido a la “carpeta” pulsada, sin saber el entramado que se ha montado para ello…, y que va propagando el malware !

Fuente