INTECO alerta de la presencia del troyano Fynloski

Entre la muestra de actividad vírica semanal, INTECO ha alertado de la presencia de Fynloski, un troyano para Windows capaz de captura pulsaciones de teclado, robar contraseñas, capturar la actividad de la webcam, abrir instancias de Internet Explorer ocultas y conectarse con sitios web maliciosos.

Fynloski llega a los ordenadores por correo electrónico, redes P2P o redes sociales, ocultándose en un archivo comprimido .rar con un .pdf en apoyo de los activistas contra el régimen dictatorial sirio.

Fynloski es un especimen conocido y detectado por las firmas de los principales antivirus del mercado, incluyendo al Security Essentials de Microsoft. La desinfección manual requiere reiniciar en el modo a prueba de fallos en Windows y borrar los siguientes archivos y clave de registro:

– %Temp%\dclogs.sys
– %Temp%\Firefox.dll
– %Temp%\Aleppo plan.pdf
– %Temp%\explorer.exe
– %Inicio%\(empty).lnk

– Clave: HKEY_CURRENT_USER\Software\DC3_FEXEC