| Nombre común: AquaPlay
Nombre técnico: Adware/AquaPlay
Peligrosidad: Media
Tipo: Adware
Efectos: Se hace pasar por un codec para poder ver vídeos. Una vez instalado, descarga el gusano Autorun.AST en el ordenador afectado. Puede ser descargado desde ciertas páginas web sospechosas simulando ser un codec necesario para ver los vídeos de esas páginas.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 23/01/2009
Detección actualizada: 29/01/2009
Estadísticas Si
Descripción Breve
AquaPlay es un programa de tipo adware que simula ser un codec para poder ver vídeos. El malware de este tipo suele ser descargado de páginas web sospechosas en las que se ofrecen vídeos. Cuando un usuario intenta ver un vídeo, se le requiere que descargue e instale un codec.
Una vez instalado, descarga el gusano detectado como Autorun.AST en el ordenador afectado. La finalidad de este malware es propagarse y afectar al mayor número de ordenadores posible.
AquaPlay puede ser descargado desde ciertas páginas web sospechosas simulando ser un codec necesario para ver los vídeos de esas páginas.
Efectos
AquaPlay es un programa de tipo adware que simula ser un codec para poder ver vídeos. El malware de este tipo suele ser descargado de páginas web sospechosas en las que se ofrecen vídeos. Cuando un usuario intenta ver un vídeo, se le requiere que descargue e instale un codec.
Además, descarga un gusano detectado como Autorun.AST en el ordenador affectado. El objetivo principal de este gusano es propagarse y afectar al mayor número de ordenadores posible.
Sigue el siguiente proceso:
El programa tiene el siguiente icono, que se asemeja a una claqueta:
Cuando es ejecutado, comienza el proceso de instalación de la aplicación y la primera pantalla que se muestra contiene el acuerdo de licencia:
Si el usuario sigue el proceso de instalación, se mostrarán otras pantallas como la siguiente hasta que finalice la instalación:
A pesar de que se seleccione la opción Cancel, se instalará el programa.
Una vez instalado, descarga el gusano mencionado previamente en el ordenador afectado.
Metodo de Infección
AquaPlay crea un archivo ejecutable denominado NTLDR.COM en una carpeta llamada resycled, creada por él mismo, del directorio raíz de la unidad C:. Este archivo corresponde al gusano detectado como Autorun.AST.
Por su parte, este gusano crea los siguientes archivos:
NTLDR.COM, en la carpeta Temp del directorio de Windows.
AUTORUN.INF, en el directorio raíz de la unidad C: para conseguir ejecutarse cada vez que se acceda a dicha unidad.
AquaPlay crea las siguientes entradas en el Registro de Windows:
HKEY_CURRENT_USER\Software\{NSINAME}
HKEY_CURRENT_USER\Software\aquaplay
HKEY_CLASSES_ROOT\aquaplay
HKEY_CLASSES_ROOT\gaopdxvx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aquaplay
Método de Propagación
AquaPlay puede ser descargado desde ciertas páginas web sospechosas simulando ser un codec necesario para ver los vídeos de esas páginas.
Otros Detalles
AquaPlay tiene un tamaño de 111000 Bytes.
|
|