MalwareProtector2008 - Adware/MalwareProtecto
| Nombre común: MalwareProtector2008
Nombre técnico: Adware/MalwareProtector2008
Peligrosidad: Media
Tipo: Adware
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 05/06/2008
Detección actualizada: 08/06/2008
Estadísticas Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
MalwareProtector2008 es un programa de tipo adware que intenta engañar al usuario alertándole de que su ordenador está afectado por amenazas inexistentes para que adquiera cierto programa que le elimine dichas amenazas.
MalwareProtector2008 puede ser descargado voluntariamente desde la página web perteneciente a la empresa que lo ha desarrollado.
Efectos
MalwareProtector2008 realiza las siguientes acciones:
Cuando es ejecutado, establece el siguiente fondo de pantalla en el Escritorio:
Después, muestra mensajes, alertando al usuario de que su ordenador está infectado con malware:
Si el usuario cancela el mensaje, establece un salvapantallas en el que aparecen una cucarachas moviéndose sobre el fondo de pantalla:
Si se acepta alguno de los mensajes, se ejecuta el siguiente programa, que realiza un análisis del ordenador en busca de posible malware:
Una vez realizado el análisis, muestra la siguiente pantalla en la que se advierte al usuario de la presencia de malware en su ordenador:
Para eliminar estas amenazas del sistema, se pide al usuario que adquiera cierto programa.
Metodo de Infección
MalwareProtector2008 crea los siguientes archivos en el directorio de sistema de Windows:
LPHCJRJJ0ETFV.EXE, que es una copia de sí mismo.
BLPHCJRJJ0ETFV.SCR, que corresponde al salvapantallas de las cucarachas.
PHCJRJJ0ETFV.BMP, que corresponde al mensaje de alerta que establece como fondo de Escritorio.
MalwareProtector2008 crea la siguiente entrada en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
lphcjrjj0etfv = %sysdir%\lphcjrjj0etfv.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, MalwareProtector2008 consigue ejecutarse cada vez que Windows se inicia.
MalwareProtector2008 modifica las siguientes entradas del Registro de Windows:
HKEY_CURRENT_USER\ Control Panel\ Colors
Background = 58 110 165
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Colors
Background = 0 0 255
Modifica el color del fondo de Escritorio y lo pone azul.
HKEY_CURRENT_USER\ Control Panel\ Desktop
OriginalWallpaper
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Desktop
OriginalWallpaper = %sysdir%\phcjrjj0etfv.bmp
HKEY_CURRENT_USER\ Control Panel\ Desktop
Wallpaper
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Desktop
Wallpaper = %sysdir%\phcjrjj0etfv.bmp
Mediante estas dos modificaciones, establece la imagen de la alerta de spyware como fondo de Escritorio.
HKEY_CURRENT_USER\ Control Panel\ Desktop
SCRNSAVE.EXE = %salvapantallas establecido por el usuario%
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Desktop
SCRNSAVE.EXE = %sysdir%\blphcjrjj0etfv.scr
Establece como salvapantallas la imagen correspondiente a las cucarachas.
HKEY_CURRENT_USER\ Control Panel\ Desktop
WallpaperStyle = 2
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Desktop
WallpaperStyle = 0
Esta modificación determina cómo debe ajustarse la imagen establecida como fondo de Escritorio. El valor 2 corresponde a Extendida y el valor 0 a Centrada.
Método de Propagación
MalwareProtector2008 puede ser descargado desde desde la página web perteneciente a la empresa que lo ha desarrollado.
Otros Detalles
MalwareProtector2008 tiene un tamaño de 93184 Bytes.
|
|
Enviado con fecha: 28-06-2008 12:43:24 - Visto: 3503 veces.
Información extraida de la Web de Panda Antivirus.
Foro Virus
|
|
