Spytrooper
PeligrosidadDañoPropagación

Efectos 

Spytrooper realiza las siguientes acciones:

• Advierte al usuario de amenazas inexistentes que únicamente pueden ser eliminadas después de adquirir la versión completa del programa:
  
  
  
  
  
• Cuando el usuario compra dicha versión y registra el producto, las tales amenazas dejan de ser detectadas, y el ordenador queda supuestamente limpio.

Metodo de Infección 

Spytrooper crea los siguientes archivos:

• SPYTROOPER.LNK en el Escritorio. Este archivo es un acceso directo al programa anti-malware:
  
  
• Varios archivos en la subcarpeta SPYTROOPER del directorio Archivos de Programa.
• Varios archivos en la subcarpeta SPYTROOPER, dentro del menú Inicio.

Spytrooper crea las siguientes entradas en el Registro de Windows:

• HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
  Spytrooper = %ruta%\ %archivo%
  donde %ruta% es la ruta hasta el directorio donde %archivo%, una copia del adware de nombre aleatorio, ha sido creado.
  Mediante esta entrada, Spytrooper consigue ejecutarse cada vez que Windows se inicia.
• HKEY_CURRENT_USER\ Software\ SNO2
• HKEY_CURRENT_USER\ Software\ SpyTrooper
• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ SpyTrooper

Método de Propagación 

Spytrooper es distribuido de varias maneras:

• Puede ser instalado en el ordenador afectado sin consentimiento del usuario, ya que es descargado automáticamente al visitar sitios con contenido para adultos o páginas web de software pirateado, que utilizan exploits para afectar ordenadores.
• Puede ser descargado después de que aparezca una ventana emergente en pantalla, alertando de la presencia de programas spyware en el ordenador. Spytrooper se le ofrece al usuario como solución a dichas amenazas.
• Puede ser descargado voluntariamente desde el sitio www. spytrooper. com.

Otros Detalles  

Spytrooper está escrito en el lenguaje de programación Visual C++. Este adware tiene un tamaño de 49152 Bytes.