Alerta Wetoxy, troyano que captura las pulsaciones del teclado

INTECO ha alertado de la llegada de un nuevo troyano para sistemas operativos Windows que captura las pulsaciones de teclado del equipo infectado en busca de contraseñas, datos de tarjetas de crédito u otra información confidencial, recopilando la información en un archivo y enviándolo a un servidor remoto bajo el control del atacante.

Wetoxy afecta a sistemas Windows de 32 y 64 bits, carece de rutina propia de propagación e infecta por la descarga de código malicioso al visitar una página Web infectada i descargado por algún programa principalmente en redes de pares P2P.

Una vez infectado el equipo crea la siguiente entrada en el registro (Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run – Valor: «Event Notify» = %Current file name%) y las carpetas ocultas «Messenger» y «KeyboardJoy» para almacenar la información capturada.

Para su desinfección y si no es posible restaurar el sistema a un punto anterior de la infección o no usamos una solución antivirus capaz de detectar y desinfectar este troyano, debemos reiniciar el equipo en ‘modo seguro’ (tecla F8 en el arranque), eliminar los ficheros %Temp%\%ProgramFiles%, %UserProfile%\documents.log, %ProgramFiles%\NetMeeting\ke[user_name]bodlog.dll y %Temp%\Kebodlog.dll, así como suprimir del registro de Windows la clave mencionada.