Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Doctor Web: un nuevo troyano se difundió en el sitio web YouTube

23 de marzo de 2018

La empresa Doctor Web advierte sobre la difusión de un troyano nocivo que roba los archivos y otra información confidencial desde el dispositivo infectado. Por causa de filtración de estos datos los malintencionados pueden acceder a las cuentas de la víctima en las redes sociales y otros servicios en línea.

El programa nocivo llamado Trojan.PWS.Stealer.23012 fue creado en Python e infecta los equipos en Microsoft Windows. El troyano empezó a difundirse el 11 de marzo de 2018 y sigue haciéndolo. Los malintencionados publican los enlaces al programa nocivo en los comentarios de vídeos del recurso en Internet popular YouTube. Muchos estos vídeos están dedicados al uso de los métodos de estafa de avanzar en los juegos (los así llamados “cheats”) usando aplicaciones especiales. Los ciberdelincuentes intentan hacer que el troyano parezca uno de estos programas y otras utilidades no nocivas. Los enlaces llevan a los servidores Yandex.Disc. Para que un usuario del sitio web haga clic sobre el enlace, en las páginas de vídeos se publican los comentarios creados con cuentas falsificadas. Al intentar seguir uno de estos enlaces, la víctima potencial descarga en su equipo un archivo RAR de descompresión automática que contiene un troyano.

screenshot Trojan.PWS.Stealer.23012 #drweb

Al iniciarse en un equipo infectado, el troyano recaba la siguiente información:

  • Los archivos Cookies de navegadores Vivaldi, Chrome, Yandex.Browser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
  • Los nombres de usuarios/contraseñas guardadas de estos navegadores;
  • La copia de pantalla.

Así mismo, copia del Escritorio de Windows los archivos con extensiones ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".

Todos los datos obtenidos Trojan.PWS.Stealer.23012 los guarda en la carpeta C:/PG148892HQ8. Luego los comprime en el archivo spam.zip que junto con la información sobre la ubicación del dispositivo infectado se envía al servidor de los malintencionados.

Los analistas de virus de la empresa Doctor Web detectaron varias muestras de este troyano, una parte de las cuales se detectan con el nombre Trojan.PWS.Stealer.23198. Todas las modificaciones conocidas de este programa nocivo se detectan correctamente por el antivirus Dr.Web, y por lo tanto no son de amenaza para nuestros usuarios.

Más información sobre el troyano

#cookies #software_nocivo #copia_de_pantalla #troyano

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А