Wetoxy afecta a sistemas Windows de 32 y 64 bits, carece de rutina propia de propagación e infecta por la descarga de código malicioso al visitar una página Web infectada i descargado por algún programa principalmente en redes de pares P2P.

Una vez infectado el equipo crea la siguiente entrada en el registro (Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run – Valor: “Event Notify” = %Current file name%) y las carpetas ocultas “Messenger” y “KeyboardJoy” para almacenar la información capturada.

Para su desinfección y si no es posible restaurar el sistema a un punto anterior de la infección o no usamos una solución antivirus capaz de detectar y desinfectar este troyano, debemos reiniciar el equipo en ‘modo seguro’ (tecla F8 en el arranque), eliminar los ficheros %Temp%\%ProgramFiles%, %UserProfile%\documents.log, %ProgramFiles%\NetMeeting\ke[user_name]bodlog.dll y %Temp%\Kebodlog.dll, así como suprimir del registro de Windows la clave mencionada.

Fuente: muyseguridad