Nombre:TR/BHO.G
Descubierto:21/09/2006
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:86.068 Bytes
Suma de control MD5:b144dcea0Cf4d0a28d0D810De47f5d90
Versión del VDF:6.36.00.44
Versión del IVDF:6.36.00.54 - sábado 23 de septiembre de 2006

 General Alias:
   •  Mcafee: Vundo
   •  Kaspersky: Trojan.Win32.BHO.g
   •  Sophos: Troj/BHO-C
   •  Bitdefender: rojan.Vundo.M


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Modificaciones en el registro
   • Roba informaciones

 Registro Registra un objeto BHO (browser helper object), añadiendo la siguiente clave al registro:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}


Añade la siguiente clave al registro:

– HKCR\CLSID\{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}\InprocServer32
   • "(Defaulat)"=%ficheros ejecutados%
   • "ThreadingModel"="Both"

 Robo de informaciones – Después de visitar el siguiente sitio web, se crea una rutina para generar ficheros de informe:
   • allyoursearch.com thefreedictionary.com searchfeed.com www.neon.org.uk
      www.sensis.com.au slotch.com mygeek.com clearsearch.com
      search.gohip.com usseek.com findwhat.com websearch.com revquest.com
      7search.com ditto.com mysearch.myway.com mywebsearch.com
      destinationadult.com instafinder.com uk.overture.com exactsearch.net
      findsearch.net perfectnav.com scoutcrawl.com genieknows.com
      navisearch.net what2find.com sirsearch.com crawlbar.com overture.com
      inquire.com netster.com www.grip.com www.ukindex.co.uk lb1.netster.com
      64.225.154.135 zeal.com seeq.com uk.searchengine.com url.searchuk.com
      www.excite.co.jp search.dmoz.org www.goclick.com wikipedia.org
      search.about.com galaxysearch.com wesearchall.com terms= sex.com
      www.london-pages.co.uk vachercher.lycos.fr search.netscape.com
      search.netzero.net search.lycos.co.uk cgi.search123.com
      search.asiaco.com query.nytimes.com search.aol.co.uk search.lycos.com
      www.250000.co.uk search.aol.com suche.lycos.de zoek.lycos.nl
      vivisimo.com kanoodle.com comcast.net hotbot.com jayde.com mamma.com
      mirago.co.uk mirago.de searchmiracle.com coolwebsearch.com
      search.looksmart.com www.infoseek.co.jp dogpile.com sqwire.com
      vaclick.epilot.com searchscout.com apps5.oingo.com 66.220.17.157
      fr.search.yahoo.com au.search.yahoo.com uk.search.yahoo.com
      kr.search.yahoo.com ca.search.yahoo.com tw.search.yahoo.com
      de.search.yahoo.com hk.search.yahoo.com search.yahoo.co.jp
      search.yahoo.com search.sympatico.msn.ca search.earthlink.net
      search.wanadoo.co.uk search.xtramsn.co.nz www.recherche.aol.fr
      www.google.com.tw search.msn.com.hk www.google.com.hk
      www.google.com.au au.altavista.com fr.altavista.com de.altavista.com
      nz.altavista.com nl.altavista.com uk.altavista.com search.msn.co.uk
      kr.altavista.com www.google.co.uk www.google.co.kr www.google.co.nz
      www.google.co.jp search.daum.net emetasearch.com search.msn.com
      shoprogers.com reference.com web.ask.co.uk go.google.com alltheweb.com
      search.msn.fr gigablast.com altavista.com google.com.mx goguides.org
      google.co.uk cp.ah-ha.com web.ask.com wisenut.com s.teoma.com
      google.com google.be bbc.co.uk google.fr google.it google.ca google.de
      alexa.com google.es

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Bogdan Iliuta el jueves 12 de octubre de 2006
Descripción actualizada por Bogdan Iliuta el lunes 30 de octubre de 2006

Volver . . . .