Efectos Spytrooper realiza las siguientes acciones: - Advierte al usuario de amenazas inexistentes que únicamente pueden ser eliminadas después de adquirir la versión completa del programa:
- Cuando el usuario compra dicha versión y registra el producto, las tales amenazas dejan de ser detectadas, y el ordenador queda supuestamente limpio.
Metodo de Infección Spytrooper crea los siguientes archivos: - SPYTROOPER.LNK en el Escritorio. Este archivo es un acceso directo al programa anti-malware:
- Varios archivos en la subcarpeta SPYTROOPER del directorio Archivos de Programa.
- Varios archivos en la subcarpeta SPYTROOPER, dentro del menú Inicio.
Spytrooper crea las siguientes entradas en el Registro de Windows: - HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
Spytrooper = %ruta%\ %archivo%
donde %ruta% es la ruta hasta el directorio donde %archivo%, una copia del adware de nombre aleatorio, ha sido creado.
Mediante esta entrada, Spytrooper consigue ejecutarse cada vez que Windows se inicia. - HKEY_CURRENT_USER\ Software\ SNO2
- HKEY_CURRENT_USER\ Software\ SpyTrooper
- HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ SpyTrooper
Método de Propagación Spytrooper es distribuido de varias maneras: - Puede ser instalado en el ordenador afectado sin consentimiento del usuario, ya que es descargado automáticamente al visitar sitios con contenido para adultos o páginas web de software pirateado, que utilizan exploits para afectar ordenadores.
- Puede ser descargado después de que aparezca una ventana emergente en pantalla, alertando de la presencia de programas spyware en el ordenador. Spytrooper se le ofrece al usuario como solución a dichas amenazas.
- Puede ser descargado voluntariamente desde el sitio www. spytrooper. com.
Otros Detalles Spytrooper está escrito en el lenguaje de programación Visual C++. Este adware tiene un tamaño de 49152 Bytes. |