Que tal gente;

Se ha puesto de moda un nuevo programa que permite monitorear todo lo que se realiza en la PC de un usuario. Por todo me refiero desde cada una de las letras que escriben hasta contraseñas y conversaciones de chat, no solo eso, páginas visitadas, tiempo de actividad, correos, programas de reciente uso y todo eso se puede mandar a la casilla de correo del que audita su PC. No es un troyano, está
pensado para controlar PC's domésticas y en redes de trabajo.No requiere del uso de un servidor sino que simplemente se instala el programa en cada una de las estaciones cliente y de forma remota y en tiempo real permite auditar el sistema. Si sospechan que lo tiene, les cuento como deshabilitarlo; dentro /windows/system hay 3 archivos de extensión .dll llamados wsys (cliente de red), see32 (log de la actividad del usuario)
see32z (lo mismo que antes pero zippeado).El starrcmd.exe que es el programa en cuestión.Dentro de /windows/applog hay un archivo starrcmd.lgc, que es realidad el verdadero log de usuario pero esta encriptado.Aunque parezca que quitando estos archivos el probelma se resuelve, les digo que se puede reinstalar de forma remota (de hecho esto es lo que mas molesta).En el menú de ejecutar si teclean starrcmd.exe les aparece un cuadro de diálogo de password para el supuesto administrador.Ahora ejecuten msinfo32.exe y en el menú de herramientas busquen configuración del sistema, ahí dentro en la oreja de inicio se hallan todos los programas a cargar al inicio, si encuentran algo llamado win.dll ese es el archivo en cuestión. Deshabiliten esa casilla. Eso impide que el programa inicie con el sistema, pero remotamente y en secreto se puede iniciar. Recomiendo que prueben generar un .bat que permita cambiar de nombre y mover los archivos a otro lugar y otro .bat que haga el proceso inverso.Es lo único que funcionó, ni siquiera figura en el registro de windows...que hdp que son, no?

Un saludo para todos

RedeX