|
Troyano Haxspy.W captura datos personales
|
| Imprimir |
|
 | Haxspy.W es otro ejemplar de malware empleado para cometer estafas financieras desde Internet. Modifica el sistema de manera que su estadía en el mismo sea de lo más provechosa, permitiéndole actuar hasta conseguir la información buscada por su programador. |
| Denominación: Trojan.W32/Haxspy.W
Tipo: Troyano.
Plataforma: [W32] - Portable Ejecutable PE (.EXE, .SCR, .DLL) de Windows 95, 98, Me, NT, 2000, XP y 2003.
Alias:Trojan/Haxspy.W por Hacksoft y Troj/Goldun-CW por Sophos. |
En su primera ejecución, Haxspy.W se inyecta en algunos archivos de la carpeta de Windows y subcarpetas del mismo directorio:
\m32lock.sys
\bt848rom.dll
\ksl48.bin
Reinicia sus operaciones junto con Windows modificando la siguiente entrada del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon\Notify\bt848rom
"DLLName"="bt848rom.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon\Notify\bt848rom
"Startup"="bt848rom"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon\Notify\bt848rom
"Impersonate"="1"
El archivo HOSTS de Windows es alterado por el troyano para evitar que el usuario tenga acceso a sitios de antivirus, firewall, etc. dificultando su eliminación del equipo y garantizando su accionar en el mismo.
Más Información:
|
Noticias 
