ExpressAntivirus2009 - Adware/ExpressAntiviru
| Nombre común: ExpressAntivirus2009
Nombre técnico: Adware/ExpressAntivirus2009
Peligrosidad: Media
Tipo: Adware
Efectos:
Alerta al usuario sobre amenazas inexistentes en su ordenador. Para poder eliminarlas, le intenta convencer para que adquiera cierto programa. Puede ser descargado desde la página web perteneciente a la empresa que lo ha desarrollado.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 30/12/2008
Detección actualizada: 08/01/2009
Estadísticas No
Descripción Breve
ExpressAntivirus2009 es un programa de tipo adware que intenta engañar al usuario alertándole de que su ordenador está afectado por amenazas inexistentes para que adquiera cierto programa que le elimine dichas amenazas.
Además, realiza varias modificaciones en el Registro de Windows que impiden al usuario realizar las siguientes acciones, entre otras:
Ejecutar archivos y realizar búsquedas de archivos de manera rápida y directa, ya que deshabilita las opciones Ejecutar y Buscar del menú Inicio.
Visualizar los procesos que están en ejecución a través del Administrador de Tareas.
Visualizar el contenido de todas las unidades del ordenador afectado.
ExpressAntivirus2009 puede ser descargado voluntariamente desde la página web perteneciente a la empresa que lo ha desarrollado.
Efectos
ExpressAntivirus2009 realiza las siguientes acciones:
Llega al ordenador con el siguiente icono:
Cuando es ejecutado, se instala y reinicia el ordenador.
Una vez reiniciado el equipo, realiza un supuesto análisis del ordenador en busca de posible malware:
Cuando termina de analizar el ordenador, muestra unos resultados engañosos notificando al usuario que su ordenador está infectado.
Muestra el siguiente mensaje de alerta, en el que se notifica que el sistema está infectado:
Para eliminar estas amenazas, se solicita al usuario que adquiera cierta solución de seguridad. Para ello, es redirigido a la página web del producto:
Por otra parte, ExpressAntivirus2009 realiza varias modificaciones en el Registro de Windows que tienen las siguientes consecuencias:
Impide al usuario visualizar el contenido de todas las unidades del ordenador afectado. Cuando se intenta acceder a alguna de ellas, muestra el siguiente mensaje:
Deshabilita los siguientes elementos:
- Administrador de tareas, lo que impediría al usuario visualizar los procesos que están en ejecución.
- Editor del Registro de Windows.
- el menú Opciones de Internet de la opción Herramientas de Internet Explorer.
Elimina el acceso a las siguientes opciones del menú Inicio:
- Buscar, que permite buscar archivos de una manera rápida y directa.
- Ejecutar, que permite ejecutar archivos de una manera rápida y directa.
- Ayuda y soporte técnico.
- Panel de Control, Configurar acceso y programas predeterminados, e Impresoras y faxes.
Metodo de Infección
ExpressAntivirus2009 crea una carpeta denominada EXAV en el directorio Archivos de programa con los siguientes archivos:
EXPRESSAV.EXE
BORLNDMM.DLL
BASE.DLL
AV.INI
ExpressAntivirus2009 crea las siguientes entradas en el Registro de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Av = C:\Archivos de Programa\exav\expressav.exe
Mediante esta entrada, ExpressAntivirus2009 consigue ejecutarse cada vez que Windows se inicia.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFind = 1
Elimina el acceso a Buscar del menú Inicio.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoRun = 1
Elimina el acceso a Ejecutar del menú Inicio.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoSetFolders = 1
Elimina el acceso a las opciones Panel de Control, Configurar acceso y programas predeterminados, e Impresoras y faxes del menú Inicio.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoSMHelp = 1
Elimina el acceso a Ayuda y soporte técnico del menú Inicio.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoViewOnDrive = 0x3FFFFFF
Impide visualizar el contenido de todas las unidades del ordenador afectado.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools = 1
Deshabilita el Editor del Registro de Windows.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = 1
Deshabilita el Administrador de tareas.
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
NoBrowserOptions = 1
Deshabilita el menú Opciones de Internet de la opción Herramientas de Internet Explorer.
Método de Propagación
ExpressAntivirus2009 puede ser descargado desde desde la página web perteneciente a la empresa que lo ha desarrollado.
Otros Detalles
ExpressAntivirus2009 tiene un tamaño de 1767936 Bytes.
|
|
Enviado con fecha: 09-01-2009 09:57:49 - Visto: 2331 veces.
Información extraida de la Web de Panda Antivirus.
Foro Virus
|
|