Detalles de FlySky.AD

FlySky.AD es un virus, que se reproduce insertando su código en otros archivos o programas.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: .

Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.

Reduce el nivel de seguridad del ordenador: notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente .

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

• Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

FlySky.AD utiliza los siguientes métodos de propagación o distribución:

• Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
• Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
• Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.

FlySky.AD presenta las siguientes estrategias de infección:

• Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.