Muchas veces, cuando bajas algo con el
"Go!zila" o "GetRight", tu firewall no te pregunta si �dejas que el programa
"IPC Server" conecte a Internet?, yo siempre dec�a que no, pero un d�a me
decid� a buscarlo... es el "msipcsv.exe", m�s tarde, buscando informaci�n me
di cuenta de que era uno de los archivos de un "Spy" (especie de troyano
esp�a), el cual concretamente se llama "Aureate Spy". A mi este Spy me lo
instal� el "GetRight", pero hay much�simos m�s programas que te lo instalan,
como el "Go!zila".
Lo que ahora pongo es un listado de
todos los archivos conocidos de "Aureate Spy", el cual no se pierde nada de lo
que haces en internet, y cada vez que te conectas a Internet, env�a un informe
detallado a "Aureate". Este "Spy" coloca estos ficheros (solo con algunos, hay
m�s):
|
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb |
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe |
Aqu� expongo un examen del contenido y funci�n de
algunas DLL�s:
advert.dll:
Esta DLL crea un ventana oculta cada vez que
abres tu navegador. Esta crea y env�a 4 paginas de informaci�n a los
servidores de Aureate usando el puerto 1749 de tu sistema, estas paginas
incluyen:
1. Tu nombre seg�n como conste en el registro del
sistema (no el nombre instalado con los programas).
2. Tu direcci�n
IP.
3. Las DNS de tu direcci�n (les dice qu� ISP y �rea del pa�s
donde te encuentras).
4. Un listado de Todo el software instalado
que se muestra en el registro.
5. Esta DLL env�a la informaci�n
siguiente a su servidor de todos las URL's que visitas:
A.) Banners de los
anuncios en que haces clic.
B.) Todas las descargas que haces muestra el
nombre del
fichero/tama�o/fecha/hora/tipo de archivo(imagen, zip,
ejecutable, etc).
C.) Las fechas y el tiempo de todas tus acciones mientras
usas tu
navegador.
D.) el n�mero de tel�fono que marcas para conectar a
Internet (sacado de la configuraci�n del Acceso telef�nico a redes).
E.) La
contrase�a si esta guardada.
amcis.dll:
Este DLL modifica los claves siguientes del
registro:
1. HKEY_CURRENT_CONFIG
2. HKEY_DYN_DATA
3.
HKEY_PERFORMANCE_DATA
4. HKEY_USERS
5. HKEY_LOCAL_MACHINE
6.
HKEY_CURRENT_USER
7. HKEY_CLASSES_ROOT
Quita el registro de
oleaut32.dll de la memoria suministrado por Microsoft y sustituye por sus
propias llamadas. Lo registra de nuevo cuando el navegador se cierra. Crea los
procesos que se comenzar�n siempre que abras tu
navegador.
-----------------------------------------------------------------
Creo
que no hace falta seguir, con estos ejemplos se ve la "peligrosidad" de este
programa, el cual viola cualquier derecho a la intimidad.
SOLUCI�N: Bajaros este programa: >>> Click Aqu� <<<
Si quieres ver la lista entera de programas que
instalan el "Aureate Spy", click
aqu�.
Esto es todo, espero que os haya servido de
ayuda. Saludos, LeChuck.
078.gif
pix.gif
mt17.gif