Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



SpySkype.C - Trj/SpySkype.C

Nombre común: SpySkype.C

Nombre técnico: Trj/SpySkype.C

Peligrosidad: Media

Tipo: Troyano

Efectos: Roba las claves de acceso (usuario y contraseña) del usuario a Skype. No se propaga automáticamente por sus propios medios.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 14/01/2009

Detección actualizada: 26/01/2009

Estadísticas No

Descripción Breve

SpySkype.C es un troyano que está diseñado para robar información confidencial del usuario. En concreto, obtiene los datos de acceso (usuario y contraseña) a Skype del usuario afectado.

SpySkype.C no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Efectos

SpySkype.C realiza las siguientes acciones:

Cuando es ejecutado, muestra un falso mensaje en el que se informa de que un nuevo complemento de Skype se ha instalado y que es necesario iniciar sesión de nuevo para aplicar los cambios:



Muestra una falsa ventana de inicio de sesión de Skype para que el usuario introduzca sus credenciales de acceso:



Una vez introducidos los datos, el troyano recoge la información y la envía al servidor web http://aufto.org/skype.
Por último, muestra un falso mensaje en el que se informa de que los datos de acceso introducidos por el usuario no son válidos:



Metodo de Infección
SpySkype.C crea el archivo WMPNETW.SYS en el directorio de sistema de Windows. Este archivo es una copia del troyano.

SpySkype.C crea la siguiente entrada en el Registro de Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
Explorer\Run
Application = %sysdir%\wmpnetw.sys
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, SpySkype.C consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
SpySkype.C no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles

SpySkype.C está escrito en el lenguaje de programación Visual Basic v6.0. Este troyano tiene un tamaño de 454656 Bytes.


Enviado con fecha: 29-01-2009 07:03:03 - Visto: 4054 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
Spyskype.c - trj/spyskype.cSpyskype.c - trj/spyskype.c »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 26 Abril 2024 | Informática Windows | Mapa Web | Foro Ayuda