Virus para hackear Facebook

Quizás somos un poco dramáticos en el título del tema, pero hace poco observe en algunos sitios que promueven software por torrent.Un archivo torrent en particular me llamó la atención con el nombre que tiene y el cual es Facebook ultimate hack.exe.

Hackear Facebook

Actualmente el archivo es totalmente indectetable por los antivirus actuales, ya que prácticamente esta muy bien encriptado para efectuar esto, al ejecutar el archivo se copia en la carpeta system32 del sistema, bajo un directorio llamado winbotex y cambia su nombre por el de starter.exe.

starter.exe

El archivo también se esconde en la API de Windows (comportamiento de un rootkit) y modifica el registro en determinados ámbitos.

API de Windows

El archivo pone en marcha una nueva instancia de su navegador por defecto y crea una conexión TCP a: 26.54.65.62.dyn.estpak.ee:82. En el equipo local, crea un archivo denominado xxx.xxx que se copia en la carpeta Temp. Básicamente contiene la hora actual del sistema y se actualiza cada segundo.

En la carpeta temp un mismo script en VBS se crea y se ejecuta desde el navegador.

Hackear Facebook

Y cabe destacar que esta amenaza está vinculada al keylogger Spy-Net, esta es una herramienta de administración remota.

Información extraída de:
http://www.infomalwares.com/2010/06/27/hackear-facebook.html

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting