Información y contacto

>Información virus Virtumonde

>

Un virus muy peligroso, difícil de eliminar y muy “contagioso”.
El Virtumonde realiza las siguientes acciones:
– Crea una librería (dll), que asocia al proceso de sistema explorer.exe. Con esto, la librería queda residente en memoria, para poder comprobar que el troyano esté en ejecución y lanzarlo de nuevo en caso contrario.
-Captura y registra las pulsaciones efectuadas sobre el teclado.
-Intenta conectarse a una página web para obtener información diversa.
-Muestra por pantalla mensajes publicitarios de una forma periódica.
-Recoge información sobre las cookies que encuentra en el sistema y seguidamente las sobreescribe.
-Intenta registrarse como un servicio de Windows.
-Envía información sobre sí mismo.
Metodo de Infección Este troyano crea los siguientes ficheros en el equipo infectado:
-Crea un archivo ejecutable en el directorio donde sea ejecutado el troyano. Aunque puede variar, el nombre de este archivo es usualmente SYSUPD.EXE.

Es muy peligroso porque registra y captura las pulsaciones sobre el teclado, por lo que puede llegar a robar sus cuentas y claves bancarias, además de otras informaciones privadas.
Además muchos antivirus (en este momento, suponemos que lo corregirán en los próximos días) no lo detectan.
Y su eliminación es complicada porque se propaga por muchos archivos, y una vez eliminado puede volver a reproducirse.

Para más datos sobre soluciones al dañino virus contacte con nuestros técnicos tecnico@serinfor.net

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *