Hoy se ha detectado un nuevo troyano llamado Sniper23. Dicho nombre es debido al nombre particular que tiene el archivo el cual, cachea toda la información y datos (claves, páginas web, usuarios, etc…) que recopila después de que nosotros la hayamos introducido por el teclado para posteriormente, ser enviada y usada sin ningún tipo de escrúpulo.

El primer efecto y el más obvio, es la doble acentuación que se produce cuando intentamos acentuar una palabra (esto lo hacen muchos virus y troyanos). Por ejemplo «cami´´on».

Esta infección se produce tras intentar aplicar un parche para piratear el NERO versión 12.

Los datos recopilados son los siguientes:

Sniper23

Agrega una entrada en el Registro de Windows:

Registro

Y copia un archivo llamado «msconfig.exe» en la ruta: «C:Users(Usuario)AppDataRoamingmsconfigmsconfig.exe»

DESINFECCIÓN:

Para eliminarlo, únicamente se debe matar el proceso «msconfig.exe» mediante la herramienta ProcessExplorer que se encuentra en el Repositorio y después, eliminar tanto la entrada del Registro, como el archivo «msconfig.exe» antes mencionado. Si se quiere ver la información que ha recopilado, en «C:Users(Usuario)AppDataRoamingmsconfig», se crea un archivo llamado «sniper23», el cual, se puede editar con el Notepad y ver la información comprometida.

Como curiosidad, el virus es italiano.