Llega al ordenador en un mensaje de correo electrónico que parece provenir de los responsables de MySpace indicando al usuario que se ha modificado su contraseña y adjuntando la nueva en un archivo que contiene el troyano. Está diseñado para robar información confidencial del ordenador y del usuario.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Sinowal.WTF es un troyano que se distribuye en mensajes de correo electrónico que parecen haber sido enviados por los responsables de MySpace, en el que se informa al usuario que para mayor seguridad se ha modificado su contraseña y la nueva está adjunta en un archivo comprimido.

Este archivo no contiene la nueva contraseña sino el troyano, que está diseñado para robar información del ordenador y del usuario, mediante el registro de las pulsaciones de teclado introducidas por el mismo.

Sinowal.WTF no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

Sinowal.WTF es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico en inglés que parece haber sido enviado por el equipo de MySpace y en el que se notifica al usuario que por motivos de seguridad se ha modificado su contraseña y que la nueva contraseña está en el archivo adjunto, que en realidad contiene a Sinowal.WTF.

El siguiente es un ejemplo del correo electrónico en el que llega Sinowal.WTF: