sábado, 7 de mayo de 2016

Troyano de Windows, registra las pulsaciones del teclado y toma instantáneas del escritorio



La firma de seguridad Dr. Web ha descubierto una nueva variante de un software espía. Los expertos de la firma rusa, aseguran que este troyano se distribuye a través de correos spam en los correos electrónicos en un archivo de excel, la cual es intentar engañar a los usuarios para su ejecución y activación de macros.



Este troyano BackDoor.Apper lo que hace es enviar datos a un servidor C&C, su acción es recoger información y enviarla a el servidor. Esta envía datos como nombre, mac address y más especificaciones del equipo. Una vez tiene la información del equipo, inicia a realizar la captura de pulsaciones del teclado y a tomar las instantáneas del escritorio, por intervalos de tiempo envía esta información al servidor.


También han informado que este troyano puede ejecutar código en la computadora infectada, este código es enviado desde el servidor C&C. En conclusión el troyano BackDoor.Apper puede descargar archivos de la computadora al servidor, puede ejecutar código en la computadora, crear una lista de archivos en una carpeta y enviarlo al servidor.



Fuente: Softpedia

No hay comentarios.:

Publicar un comentario