Mensaje
por msc hotline sat » 31 Mar 2004, 12:33
Tras haber recibido la muestra del MSLAGENT, hemos descubierto una treta que no estaba descrita en ninguna parte, y es que crea en Agreggar y Quitar porgramas un UNINSTALL de desinstalacion del MSLAGENT, pero que al ejecutar la desinstalación, lo que hace es ejecutar el bicho !!!
Ingeniería social, pero con morbo, te lo carga al querelo desisntalar...
Vamos a hacer una nieva version 1.2 que tambien elimine la clave de desinstalacion para evitar quepueda reinfectarse cualquier día por ello.
Por cierto que hemos visto que, además de detener procesos como el visor de tareas, o la misma edición del REGEDIT, pero además es un Keylogger, o sea que captura las entradas de teclado, passwords, numeros de cuentas bancarias, tarjetas de crédito, etc, para ebviarlas al hacker. O sea que si se han entrado datos...
En cuanto tengamos terminada la utilidad, avisaremos para que se la pueda descargar, la nueva v1.2
saludos
ms, 31-03-2004