El programa espía SpyOnePro “trabaja” robando información de los ordenadores a los que infecta. Crea los siguientes ficheros en los sistemas infectados:
- C:\Windows\System 32\RMListView.ocx
- C:\Windows\System 32\Screenso.dll
- C:\Windows\System 32\sopdir\services.exe
Además de crear estos ficheros, también crea las siguientes entradas de registro:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”sservices”= “%System%\sopdir\services.exe”
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\”sservices” = “%System%\sopdir\services.exe”
- HKEY_USERS\S-1-5-21-1902728147-1046964069-397153477-500\Software\Spyone\Spyone Pro\ “Uninstall” = “%System%\sopdir\unins000.exe”
Si encuentra estos ficheros y estas entradas en el registro, es un indicador de que su ordenador está infectado con este programa espía. Antes de eliminar la infección, deberá hacer backup de su registro de Windows.
| La seguridad informática y la protección de datos personales van de la mano. Por eso incluimos en cada número de PractiLetter PROTECCIÓN de DATOS asuntos de esta área. Consejos definitivos al utilizar el correo electrónico o internet, para saber sacar partido de las utilidades del sistema operativo que utilice su empresa, para evitar posibles fallos de seguridad y un largo etcétera de asuntos en los que su empresa se puede estar jugando la seguridad de su información. Conozca PractiLetter y mejore drásticamente sus políticas de seguridad y el cumplimiento de la normativa de protección de datos personales. Y no tema suscribirse sin haber tenido antes la publicación en sus manos, porque antes de enviarle la factura le enviaremos el primer número. Así, si no le convence, sólo tiene que llamarnos y anularemos al instante la suscripción (sin llegar a enviarle la factura). |
Escribir comentarios