Keylogger PEST, alcacena datos personales en el registro que pueden ser leidos por internet

En algunos casos estos programas son detectados por los
antivirus y en otros casos no. Generalmente la política seguida
por las compañías antivirus es acertada porque atienden a las
intenciones del programador del keylogger.



Un keylogger se considera legítimo cuando se sobreentiende que
alguien debe acceder físicamente al ordenador espiado para
instalarlo. Aún así el keylogger nunca debe instalarse
silenciosamente, sino que debe advertir de su presencia en el
momento de la instalación. Obviamente después debe funcionar
silente en el ordenador haciendo su trabajo.

Si tú apruebas su instalación, normal que puedas comprometer tu seguridad...a parte, a ver qué sitios web pueden albergarlos...porque desd eluego los de uso normal y corriente va a ser que no...

Además, especifica que abre un puerto para la comunicación, por lo que si hay un firewall de por medio, ya tienes protegido tu sistema.

Salu2!!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Compadre" escribió en el mensaje news:

Que tal.
Me llegó esta información sobre un keylogger llamado PEST que almacena
contraseñas y otras lindezas en el registro, en una llave UserAssist, bajo
Count.
No se que tan cierto es, pero sí estoy un poco preocupado, ya que nunca me
ha detectado nada mi antivirus.

Yo revisé en mi máquina y lo que encontré es muy extraño, ya que son rutas a
archivos que he bajado recientemente de internet, pero vienen 'medio'
codificadas, por ejemplo:
HRZR_EHACNGU:S:\GZC\Sveroveq-1.5.0.3233_EP1_jva32\ova\so_varg_freire.rkr

ese archivo sí existe en mi máquina, en realidad es:
F:\TMP\Firebird-1.5.0.3233_RC1_win32\bin\fb_inet_server.exe

Este es solo un ejemplo, ya que fue fácil identificarlo, pero hay al rededor
de 300.

Aquí les dejo una liga donde viene información al respecto:
http://es.geocities.com/soycanario/...us_780.htm

Por favor, si alguien sabe de esto, me gustaría saber si hay peligro o no.

Saludos

E.P.C

Pues yo debo salirte dos horas atrasado u adelantado, no?

Revisa el GMT que lo tienes mal puesto (y no se responde a post adelantados, a parte, que no los ve nadie más que la gente de este server. No se ven desde la web y no se replican)


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"Compadre" wrote in message news:

La hora está perfecta.
Ahorita son las 5:12 pm aquí en mi tierra.

Saludos



"Marc S. [MS MVP]" escribió en el mensaje
news:
Esto, la hora compadre


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

"Compadre" wrote in message
news:
> Que tal.
> Me llegó esta información sobre un keylogger llamado PEST que almacena
> contraseñas y otras lindezas en el registro, en una llave UserAssist, bajo
> Count.
> No se que tan cierto es, pero sí estoy un poco preocupado, ya que nunca me
> ha detectado nada mi antivirus.
>
> Yo revisé en mi máquina y lo que encontré es muy extraño, ya que son rutas
a
> archivos que he bajado recientemente de internet, pero vienen 'medio'
> codificadas, por ejemplo:
> HRZR_EHACNGU:S:\GZC\Sveroveq-1.5.0.3233_EP1_jva32\ova\so_varg_freire.rkr
>
> ese archivo sí existe en mi máquina, en realidad es:
> F:\TMP\Firebird-1.5.0.3233_RC1_win32\bin\fb_inet_server.exe
>
> Este es solo un ejemplo, ya que fue fácil identificarlo, pero hay al
rededor
> de 300.
>
> Aquí les dejo una liga donde viene información al respecto:
> http://es.geocities.com/soycanario/...us_780.htm
>
> Por favor, si alguien sabe de esto, me gustaría saber si hay peligro o no.
>
> Saludos
>
> E.P.C
>
>

Pues entocnes tu GMT está mal configurado, revísalo de nuevo anda...

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Compadre" escribió en el mensaje news:

La hora está perfecta.
Ahorita son las 5:12 pm aquí en mi tierra.

Saludos



"Marc S. [MS MVP]" escribió en el mensaje
news:
Esto, la hora compadre


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

"Compadre" wrote in message
news:
> Que tal.
> Me llegó esta información sobre un keylogger llamado PEST que almacena
> contraseñas y otras lindezas en el registro, en una llave UserAssist, bajo
> Count.
> No se que tan cierto es, pero sí estoy un poco preocupado, ya que nunca me
> ha detectado nada mi antivirus.
>
> Yo revisé en mi máquina y lo que encontré es muy extraño, ya que son rutas
a
> archivos que he bajado recientemente de internet, pero vienen 'medio'
> codificadas, por ejemplo:
> HRZR_EHACNGU:S:\GZC\Sveroveq-1.5.0.3233_EP1_jva32\ova\so_varg_freire.rkr
>
> ese archivo sí existe en mi máquina, en realidad es:
> F:\TMP\Firebird-1.5.0.3233_RC1_win32\bin\fb_inet_server.exe
>
> Este es solo un ejemplo, ya que fue fácil identificarlo, pero hay al
rededor
> de 300.
>
> Aquí les dejo una liga donde viene información al respecto:
> http://es.geocities.com/soycanario/...us_780.htm
>
> Por favor, si alguien sabe de esto, me gustaría saber si hay peligro o no.
>
> Saludos
>
> E.P.C
>
>

Entonces lo que tienes mal es tu configuración GMT, apareces 3 horas
adelantado. Así que, por lo menos yo, este hilo lo borro.



Gilberto Cervantes (MX)




Me estaba quedando dormido cuando Compadre escribió:

La hora está perfecta.
Ahorita son las 5:12 pm aquí en mi tierra.

Saludos



"Marc S. [MS MVP]" escribió en el mensaje
news:
Esto, la hora compadre


"Compadre" wrote in message
news:

Que tal.
Me llegó esta información sobre un keylogger llamado PEST que
almacena contraseñas y otras lindezas en el registro, en una llave
UserAssist, bajo Count.
No se que tan cierto es, pero sí estoy un poco preocupado, ya que
nunca me ha detectado nada mi antivirus.

Yo revisé en mi máquina y lo que encontré es muy extraño, ya que son
rutas a archivos que he bajado recientemente de internet, pero
vienen 'medio' codificadas, por ejemplo:
HRZR_EHACNGU:S:\GZC\Sveroveq-1.5.0.3233_EP1_jva32\ova\so_varg_freire.rkr

ese archivo sí existe en mi máquina, en realidad es:
F:\TMP\Firebird-1.5.0.3233_RC1_win32\bin\fb_inet_server.exe

Este es solo un ejemplo, ya que fue fácil identificarlo, pero hay al
rededor de 300.

Aquí les dejo una liga donde viene información al respecto:
http://es.geocities.com/soycanario/...us_780.htm

Por favor, si alguien sabe de esto, me gustaría saber si hay peligro
o no.

Saludos

E.P.C

Pues no, no esta perfecta, sales a las 3 de la madrugada hora española,
osea, tres horas mas, que zona horaria tienes colocada?

Alejandro Curquejo
MS MVP
Windows XP



"Compadre" escribió en el mensaje
news:

La hora está perfecta.
Ahorita son las 5:12 pm aquí en mi tierra.

Saludos



"Marc S. [MS MVP]" escribió en el mensaje
news:
Esto, la hora compadre


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

"Compadre" wrote in message
news:
> Que tal.
> Me llegó esta información sobre un keylogger llamado PEST que almacena
> contraseñas y otras lindezas en el registro, en una llave UserAssist,

bajo

> Count.
> No se que tan cierto es, pero sí estoy un poco preocupado, ya que nunca

me

> ha detectado nada mi antivirus.
>
> Yo revisé en mi máquina y lo que encontré es muy extraño, ya que son

rutas

a
> archivos que he bajado recientemente de internet, pero vienen 'medio'
> codificadas, por ejemplo:
> HRZR_EHACNGU:S:\GZC\Sveroveq-1.5.0.3233_EP1_jva32\ova\so_varg_freire.rkr
>
> ese archivo sí existe en mi máquina, en realidad es:
> F:\TMP\Firebird-1.5.0.3233_RC1_win32\bin\fb_inet_server.exe
>
> Este es solo un ejemplo, ya que fue fácil identificarlo, pero hay al
rededor
> de 300.
>
> Aquí les dejo una liga donde viene información al respecto:
> http://es.geocities.com/soycanario/...us_780.htm
>
> Por favor, si alguien sabe de esto, me gustaría saber si hay peligro o

no.

>
> Saludos
>
> E.P.C
>
>