Un malware de espionaje en la red local de la compañía significa PELIGRO y, lamentablemente, el número de tales amenazas está en constante aumento Trojan.Spy.YEK con características de spyware y de backdoor es un enemigo serio.Con una dll cifrada en su código, este troyano es fácilmente guardado en windows\system32\netconf32.dll y una vez inyectado en explorer.exe nada puede evitar su conexión (siempre que sea necesario) a un par de puntos de encuentro con el atacante.
El componente de backdoor ayuda al troyano a registrarse como un servicio para recibir y seguir instrucciones desde un centro de comando y control, mientras que el componente de software espía envía datos acerca de los archivos, el sistema operativo, mientras que también hace capturas de pantalla de los procesos en curso. Fuente
No hay comentarios:
Publicar un comentario