El Keylogger se trata de Spynet

  • Autor Autor Israel
  • Fecha de inicio Fecha de inicio
Israel

Israel

Delta
SEO
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Hola! de nuevo a todos, después de estar ayudando un buen rato, por cierto ya estoy muy cansado, he podido localizar el Keylogger de CiudadWarez, se trata de el Keylogger Spynet.

SpyNet es una utilidad sniffer que le permitirá no sólo capturar los datos que circulan por la red, sino además interpretarlos para descubrir qué hay detrás de ellos. Incluye un módulo “sniffer” de red (CaptureNet), con el que convertirá su adaptador de red en un capturador de todos los paquetes que vayan a través del segmento red a la que esté conectada su tarjeta de red (para ello deberá utilizar el modo promiscuo de la misma).
También incluye un módulo (PeepNet), con el que podrá analizar fácilmente los datos capturados, mostrándoselos de una manera más fácil de entender. Por ejemplo, no verá códigos extraños o gráficos de barras, podrá ver lo que la otra persona está viendo en pantalla en ese momento. SpyNet puede ser útil para los administradores de red, ya que pueden usarlo para identificar transmisiones de Back Orifice, o contraseñas mal protegidas. No sólo le dirá quién más está conectado a su sistema, sino qué están haciendo.

Le dice exactamente qué están haciendo los usuarios de su red. Por ejemplo, con la pulsación de un botón podrá ver qué está haciendo el ordenador 19, o si el ordenador 20 está intentando usar su “proxy” para “ha-ckear” un sitio web o ver direcciones web no relacionadas con el trabajo que desempeña. SpyNet puede mostrarle las páginas web visitadas a través de otros hosts, e incluye una opción de control de acceso, que le permitirá controlar todo el tráfico de la red, para la búsqueda de posibles actividades delictivas dentro del segmento indicado.
Hacer clic para expandir...

Entonces, ahora que se más fijamente de que se trata, pueden hacer lo siguiente todos o los que piensen que están infectados, al igual a los que ya están o estaban.

Descargate OTM.exe y lo guardas en el Escritorio.

Haz un doble clic sobre OTM.exe para ejecutarlo.
Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto bajo el area de OTMoveIt nombrado Enlace eliminado.

Insertar CODE, HTML o PHP: 
:processes
system.exe

:files
C:\WINDOWS\system32\spynet\system.exe
C:\WINDOWS\system32\spynet\

:commands
[EmptyTemp]
[Purity]
[Reboot]

Haz clic en MoveIt! para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTM\MovedFiles\***_***.log

Descarga y ejecuta el HijackThis
Descarga: Enlace eliminado a tu escritorio.
  • Doubleclick al archivo HJTInstall.exe para comenzar la instalación.
  • Dejar como por defecto la instalación en C:\Archivos de Programa\Trend Micro\HijackThis .
  • Click en el botón Install.
  • La instalación creara un acceso directo del programa HJT's en tu escritorio.
  • Una vez instalado, ejecuta el Hijackthis.
  • Click en el botón Do a system and scan only
  • Marca las casillas de las siguientes entradas (si es que se encuentran presentes):

    O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\spynet\system.exe
    O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\spynet\system.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\spynet\system.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\spynet\system.exe

  • Cierre todas las ventanas abiertas, los navegadores, correo electrónico, etc...
  • Click en el botón Fix Checked
  • Cuando se haya completado todo, cerrar la aplicación.
  • Después de reiniciar la computadora, pegar un nuevo log de HJTs en tu próxima respuesta

Descarga la utilidad WinSockXP Fix al escritorio
  • Descomprime la carpeta a tu escritorio
  • Abre la carpeta Winsock Fix, y ejecuta el archivo resultante llamado WinSockFix.exe
  • Click en el botón Fix, y acepta los mensajes que aparezcan a continuación.
  • Tu sistema será reiniciado obligatoriamente para reparar los problemas con Spynet con las peticiones.
 
Última edición:
¿Esto solo funciona para XP? Digo por el nombre de la utilidad WinSockXP Fix
 
Al saber de que se trata estoy seguro que varios van a descargarlo.. xd
 
Hola! KnxDT, los programas funcionan con la mayoría de los sistemas de Windows, WinSockXP Fix tiene otra versión compatible con todas las versiones de Windows, el cual se llama WinsockFix.

Salu2! :hello:
 
No es la única aplicación, ni la mas nueva en su ámbito.
 
Che, si tengo mi pc limpia, lo tengo q hacer igual?
 
Hola! de nuevo, no es necesario fabriciov, solo checa que no tengas esos archivos existentes y si no los tienes, tu ordenador esta más que limpio (hablando del Keylogger de CiudadWarez).

Salu2! :hello:
 
Si doy fe, de lo que dice lalo_a_link, yo tambien he sido infectado por la patraña de darkpay@hotmail.es , por lo visto fue a traves de su pagina llamada chatynosequemas, pues yo tambien entré y si mal no recuerdo me pedia que actualizará mi version del flash, cosa que no recuerdo si clique, pues igual no tenia la última versión, y si no saben como descubre todas sus contraseñas, algunas de las maravillas de este troyano esta la de

tener un keylogger,
un lector de contraseñas gravadas del firefox
ejecutor remoto de archivos
, entre miles de otras, muchos dicen que es el mejor troyano luego del poyson,


bueno la conclusión que todos los que entraron a ese post ese dia, necesitan desinfectarse, por favor o les quitarán hasta el nombre... =)
 
a mi no se porque se me cerraba el firefox y el msn, y era por esa porqueria porque me saltaba el antivirus...
 
A mi me paso lo mismo que a ustedes, a penas me di cuenta que mi PC no iba para adelante y estaba sobrecargada al 100% restaure el sistema, y no me encontro nada..:
========== FILES ==========
File/Folder C:\WINDOWS\system32\spynet\system.exe not found.
Folder C:\WINDOWS\system32\spynet not found.
Hacer clic para expandir...

Es posible? Igualmente ya cambie todas las contraseñas.
Lalo, impresionante lo tuyo te mereces un destaque..
 
Pues, una lastima que estas personas traten de invadir esta comunidad para hacer de las suyas.

Por otro lado Felicidades Lalo por el post, le será de mucha ayuda a los que se infectaron.
 
Tony Speedman dijo:
A mi me paso lo mismo que a ustedes, a penas me di cuenta que mi PC no iba para adelante y estaba sobrecargada al 100% restaure el sistema, y no me encontro nada..:


Es posible? Igualmente ya cambie todas las contraseñas.
Lalo, impresionante lo tuyo te mereces un destaque..
Hacer clic para expandir...

a mi tampoco me aparecian, los busque y los elimine "a mano" y problema solucionado...
 
Hola! a todos y gracias por los halagos xD, si el programa OTM no mueve los archivos, deberán de localizar los archivos manualmente y borrarlos.

Al igual que sus llaves de registro, con el Hijackthis harán esto!...
Salu2! :hello:
 
digo yo que sería útil pra el futuro saber la/las ip que usa el subnormal ese de darkunder....
 
Menudo aborto con pelos el personaje este. Ahora le ha dado por copiar post de otros blogs, con todo el morro. Espero que reciba su merecido.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

A
Busco antivirus, para troyano y keylogger por favor
Respuestas
15
Visitas
521
Pompinchu
Pompinchu
J
Quien sabe algun keylogger que envie los datos a un ftp?
Respuestas
4
Visitas
510
tycoongames123
tycoongames123
edsalag
¿Son seguros los Keylogger?
Respuestas
8
Visitas
3K
ka0s
K
D
Duda sobre keylogger (No para hacer el mal)
Respuestas
4
Visitas
2K
tycoongames123
tycoongames123
Israel
Para los que piensan y estén infectados por el Keylogger reciente, lean
3 4 5
Respuestas
88
Visitas
26K
LuiferVilla
L
Atrás
Arriba