Alerta troyano que captura las pulsaciones del teclado

INTECO ha alertado de un nuevo troyano para Windows que captura las pulsaciones de teclado en busca de contraseñas, tarjetas de crédito u otra información confidencial, enviándolo a un servidor remoto bajo el control del atacante.

Wetoxy afecta a sistemas Windows de 32 y 64 bits, carece de rutina propia de propagación e infecta por la descarga de código malicioso al visitar una página Web infectada y descargado por algún programa principalmente en redes de pares P2P.

Una vez infectado el equipo crea la siguiente entrada en el registro (Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run – Valor: “Event Notify” = %Current file name%) y las carpetas ocultas “Messenger” y “KeyboardJoy” para almacenar la información capturada.

Para su desinfección y si no es posible restaurar el sistema a un punto anterior de la infección o no usamos una solución antivirus capaz de detectar y desinfectar este troyano, debemos reiniciar el equipo en ‘modo seguro’ (tecla F8 en el arranque), eliminar los ficheros %Temp%\%ProgramFiles%, %UserProfile%\documents.log, %ProgramFiles%\NetMeeting\ke[user_name]bodlog.dll y %Temp%\Kebodlog.dll, así como suprimir del registro de Windows la clave mencionada.

Fuente: muyseguridad

Comparte esto en:

Tags: , , , ,

10 Abril 2012 | Alertas, General, Informativo, Troyanos

Deja un Comentario