Seguridad Informatica

> INFORMACION
Troyano que roba datos privados del equipo infectado.

> CARACTERISTICAS

Cuando se ejecuta el troyano obtiene direcciones de correo electrónico del equipo.

Los datos obtenidos son enviados a un equipo remoto.

Luego abre el siguiente sitio:

http:// ...... policia.es/cuer_cancela.htm

También intenta descargar otros archivos de internet.

Puede crear los siguientes archivos:

c:\temp\[valor].bat
c:\windows\everypeople.usf

> INSTRUCCIONES PARA ELIMINARLO

1. Reinicie en Modo a prueba de fallos.

2. Ejecute un antivirus actualizado y elimine los archivos infectados.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.