|
Troyano Spy.Agent.EO causa efectos devastadores
|
| Imprimir |
|
 | Este malware variante de troyanos muy conocidos actualmente, está diseñado para robar información del equipo en el que se instala y luego, busca eliminar directorios tan importantes como las del sistema operativo o la carpeta de archivos de programa, obligando a la víctima reinstalar Windows nuevamente. |
| Con un antivirus actualizado que nos haya sido eficiente, bastará para enfrentar este troyano que puede llegar a causar serios problemas si no es controlado a su debido tiempo. |
En su primera ejecución, este código malicioso crea el siguiente archivo en la carpeta de Windows:
system32\ipv4mons.dll
Las entradas generadas en el registro para que el Spy.Agent.EO inserte el ipv4mons.dll en el Internet Explorer como un Browser Helper Object, son:
HKCR\CLSID\{78364D99-A240-4dff-B11A-67E448373045}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78364D99-A240-4dff-B11A-67E448373045}
Crea claves en el registro con el fin de deshabilitar el cortafuegos de Windows y otros elementos de seguridad. Estas llaves son:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List
[ruta]\IEXPLORE.EXE=[ruta]\IEXPLORE.EXE:*:Enabled:Internet Explorer
Spy.Agent.EO se distribuye mediante el spam u otros métodos como la ingeniería social. No puede proliferar por sí mismo pero como todas las pestes informáticas, ya anda haciendo de las suyas por decenas de ordenadores.
Más Información:
|
Noticias 
