Conecta con nosotros

Noticias

Alerta Wetoxy, troyano que captura las pulsaciones del teclado

Publicado el

Alerta Wetoxy, troyano que captura las pulsaciones del teclado 52

Alerta Wetoxy, troyano que captura las pulsaciones del teclado 54

INTECO ha alertado de la llegada de un nuevo troyano para sistemas operativos Windows que captura las pulsaciones de teclado del equipo infectado en busca de contraseñas, datos de tarjetas de crédito u otra información confidencial, recopilando la información en un archivo y enviándolo a un servidor remoto bajo el control del atacante.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Wetoxy afecta a sistemas Windows de 32 y 64 bits, carece de rutina propia de propagación e infecta por la descarga de código malicioso al visitar una página Web infectada i descargado por algún programa principalmente en redes de pares P2P.

Una vez infectado el equipo crea la siguiente entrada en el registro (Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run – Valor: «Event Notify» = %Current file name%) y las carpetas ocultas «Messenger» y «KeyboardJoy» para almacenar la información capturada.

Para su desinfección y si no es posible restaurar el sistema a un punto anterior de la infección o no usamos una solución antivirus capaz de detectar y desinfectar este troyano, debemos reiniciar el equipo en ‘modo seguro’ (tecla F8 en el arranque), eliminar los ficheros %Temp%\%ProgramFiles%, %UserProfile%\documents.log, %ProgramFiles%\NetMeeting\ke[user_name]bodlog.dll y %Temp%\Kebodlog.dll, así como suprimir del registro de Windows la clave mencionada.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído