Web Analytics
Conecta con nosotros

Noticias

Wetoxy, troyano Keylogger para Windows en plena expansión

Publicado el

Wetoxy, troyano Keylogger para Windows en plena expansión 28

Tal y como comentan nuestros compañeros de MuySeguridad.net, actualmente hay una amenaza en formato keylogger, Wetoxy, que queda instalado y residente en equipos Windows tras visitar páginas web maliciosas. De esta manera quedan registradas todas las pulsaciones de teclado en un archivo que finalmente es transferido a un servidor remoto.

Entre las pulsaciones que registra se encuentran todas las contraseñas, números de tarjeta de crédito y cualquier cosa que requiera introducción de caracteres desde el teclado. Wetoxy afecta a sistemas Windows de 32 y 64 bits, carece de rutina propia de propagación e infecta por la descarga de código malicioso al visitar una página Web infectada y descargado por algún programa principalmente en redes P2P.

Una vez infectado el equipo crea la siguiente entrada en el registro (Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run – Valor: “Event Notify” = %Current file name%) y las carpetas ocultas “Messenger” y “KeyboardJoy” para almacenar la información capturada.

Para su desinfección y si no es posible restaurar el sistema a un punto anterior de la infección o no usamos una solución antivirus capaz de detectar y desinfectar este troyano, debemos reiniciar el equipo en ‘modo seguro’ (tecla F8 en el arranque), eliminar los ficheros:

  • %Temp%\%ProgramFiles%
  • %UserProfile%\documents.log
  • %ProgramFiles%\NetMeeting\ke[user_name]bodlog.dll
  • %Temp%\Kebodlog.dll
  • Y borrar del registro de Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run – Valor: “Event Notify” = %Current file name%

2 comentarios
  • Oscar

    Cómo detectamos en nuestros equipos si tenemos este troyano?Gracias.

  • jrvirtual

    Hola Oscar. De forma manual hay varias formas:

    – Buscando la existencia de esta clave en el registro de Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run – Valor: “Event Notify” = %Current file name%

    – Buscando las carpetas “Messenger” o “KeyboardJoy” (Hay que marcar en el explorador para que marque archivos, carpetas ocultas)

    – Buscando los ficheros %Temp%\%ProgramFiles%, %UserProfile%\documents.log, %ProgramFiles%\NetMeeting\ke[user_name]bodlog.dll y %Temp%\Kebodlog.dll

    Ideal si lo haces en el modo a prueba de fallos de Windows (F8 en el arranque).

    salu2

Lo más leído