SpySkype.C - Trj/SpySkype.C quitar virus, desinfectar, eliminar.

Login | registrarse | recordar contraseña

Usuarios registrados: 375.609 | Top visitas día: 321.744 | Personas conectadas: 1.277 | Usuarios conectados: 8

Portada

Foro Ayuda

Tutoriales

Programas

Blog Tecnología

Drivers

Videos

Buscador

SpySkype.C - Trj/SpySkype.C

Nombre común: SpySkype.C

Nombre técnico: Trj/SpySkype.C

Peligrosidad: Media

Tipo: Troyano

Efectos: Roba las claves de acceso (usuario y contraseña) del usuario a Skype. No se propaga automáticamente por sus propios medios.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 14/01/2009

Detección actualizada: 26/01/2009

Estadísticas No

Descripción Breve

SpySkype.C es un troyano que está diseñado para robar información confidencial del usuario. En concreto, obtiene los datos de acceso (usuario y contraseña) a Skype del usuario afectado.

SpySkype.C no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Efectos

SpySkype.C realiza las siguientes acciones:

Cuando es ejecutado, muestra un falso mensaje en el que se informa de que un nuevo complemento de Skype se ha instalado y que es necesario iniciar sesión de nuevo para aplicar los cambios:

Muestra una falsa ventana de inicio de sesión de Skype para que el usuario introduzca sus credenciales de acceso:

Una vez introducidos los datos, el troyano recoge la información y la envía al servidor web http://aufto.org/skype.
Por último, muestra un falso mensaje en el que se informa de que los datos de acceso introducidos por el usuario no son válidos:

Metodo de Infección
SpySkype.C crea el archivo WMPNETW.SYS en el directorio de sistema de Windows. Este archivo es una copia del troyano.

SpySkype.C crea la siguiente entrada en el Registro de Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
Explorer\Run
Application = %sysdir%\wmpnetw.sys
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, SpySkype.C consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
SpySkype.C no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles

SpySkype.C está escrito en el lenguaje de programación Visual Basic v6.0. Este troyano tiene un tamaño de 454656 Bytes.

Enviado con fecha: 29-01-2009 07:03:03 - Visto: 726 veces.

Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.