Need help? Ask the community or hire an expert.
Go to Avira Answers
Nombre:ADSPY/Deltabho.A
Descubierto:10/04/2013
Tipo:Adware/Spyware
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Versión del VDF:7.11.71.182 - miércoles, 10 de abril de 2013
Versión del IVDF:7.11.71.182 - miércoles, 10 de abril de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  AVG: Win32/Validace_partial.nsis1


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Modificaciones en el registro

 Ficheros  Elimina los siguientes ficheros:
   • %temp%p\nsq3.tmp
   • %temp%\nsf4.tmp
   • %temp%\nsf4.tmp\UserInfo.dll
   • %temp%\nsf4.tmp\System.dll
   • %temp%\nsf4.tmp\nsisos.dll
   • %temp%\nsf4.tmp\mt.dll
   • %temp%\nsf4.tmp\Time.dll



Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %PROGRAM FILES%\Delta\delta\1.8.16.16\deltaEng.dll
   • %PROGRAM FILES%\Delta\delta\1.8.16.16\bh\delta.dll
   • %PROGRAM FILES%\Delta\delta\1.8.16.16\deltaApp.dll
   • %PROGRAM FILES%\Delta\delta\1.8.16.16\escortShld.dll
   • %PROGRAM FILES%\Delta\delta\1.8.16.16\deltaTlbr.dll
   • %temp%\nsf4.tmp\md5dll.dll
   • %PROGRAM FILES%\Delta\delta\1.8.16.16\uninstall.exe

%PROGRAM FILES%\Delta\delta\1.8.16.16\deltasrv.exe Además, el fichero es ejecutado después de haber sido creado.

 Registro Añade las siguientes claves del registro para ejecutar los servicios al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
   • "{82E1477C-B154-48D3-9891-33D83C26BCD3}"="Delta Toolbar"

– [HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\C:\DOCUME~1\KARZEM~1\LOCALS~1\Temp\nsf4.tmp\Time.dll;"



Añade las siguientes claves al registro:

– [HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}\ProgID]
   • @="delta.deltadskBnd.1"

– [HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}\
   VersionIndependentProgID]
   • @="delta.deltadskBnd"

– [HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}\InprocServer32]
   • @="C:\Program Files\\Delta\\delta\\1.8.16.16\\deltaTlbr.dll"
   • "ThreadingModel"="apartment"

– [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\
   ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}]
   • "Policy"=dword:00000003
   • "AppName"="deltasrv.exe"
   • "AppPath"="C:\Program Files\\Delta\\delta\\1.8.16.16"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
   • @="delta Helper Object"
   • "NoExplorer"=dword:00000001

– [HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}\InprocServer32]
   • @="C:\Program Files\\Delta\\delta\\1.8.16.16\\bh\\delta.dll"
   • "ThreadingModel"="apartment"

– [HKLM\SOFTWARE\Delta\delta\Instl]
   • "InstallDir"="C:\Program Files\\Delta\\delta\\1.8.16.16"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta]
   • "DisplayName"="Delta toolbar "
   • "UninstallString"="\"C:\Program Files\\Delta\\delta\\1.8.16.16\\uninstall.exe\""
   • "DisplayIcon"="\"C:\Program Files\\Delta\\delta\\1.8.16.16\\deltasrv.exe\""
   • "DisplayVersion"="1.8.16.16"
   • "Comments"="Delta toolbar "
   • "Publisher"="Delta"
   • "NoModify"=dword:00000001
   • "NoRepair"=dword:00000001
   • "EstimatedSize"=dword:000009c4

– [HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0]
   • @="escortApp 1.0 Type Library"

– [HKCR\delta.deltaappCore]
   • @="appCore Object"

– [HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD}\
   ProxyStubClsid]
   • @="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD}\
   ProxyStubClsid32]
   • @="{00020424-0000-0000-C000-000000000046}"

 Informaciones diversas Conexión a Internet:
Para verificar la conexión a Internet, se conecta a los siguientes servidores DNS:
   • crl.como**********.com
   • crl.user**********.com


Controlador de eventos:
Crea los siguientes controladores de eventos:
   • CopyFile
   • GetWindowsDirectory
   • CreateProcess
   • GetSystemDirectory
   • CreateFile
   • FindNextFile
   • FindFirstFile

Description inserted by Wensin Lee on Friday, April 12, 2013
Description updated by Wensin Lee on Friday, April 12, 2013

Back . . . .