Descripción completa

Nombre:	DR/MyWebSearch.AU
Descubierto:	04/03/2008
Tipo:	Dropper
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Bajo
Fichero estático:	Sí
Tamaño:	5.115.904 Bytes
Suma de control MD5:	45a84b7590b49b5828d608fa06dff781
Versión del IVDF:	7.00.02.226 - martes 4 de marzo de 2008

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: not-a-virus:AdTool.Win32.MyWebSearch.au

Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta ficheros
   • Suelta ficheros dañinos
   • Modificaciones en el registro

Ficheros Crea la siguiente carpeta:
   • %PROGRAM FILES%\MyWebSearch\bar\

Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %PROGRAM FILES%\MyWebSearch\bar\1.bin\F3BKGERR.JPG; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3CJPEG.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3DTACTL.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3HISTSW.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3HTMLMU.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3HTTPCT.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3IMSTUB.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3POPSWT.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3PSSAVR.SCR; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3REPROX.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3RESTUB.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3SCHMON.EXE; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3SCRCTR.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3SPACER.WMV; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\F3WALLPP.DAT; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\FWPBUDDY.PNG; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3FFXTBR.JAR; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3HIGHIN.EXE; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3HTML.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3IMPIPE.EXE; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3MEDINT.EXE; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3MSG.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3NTSTBR.JAR; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3OUTLCN.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3SKPLAY.EXE; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3SLRCH.EXE; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\M3SRCHMN.EXE; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\MWSOEPLG.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\MWSOESTB.DLL; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\MWSSVC.EXE; %PROGRAM
      FILES%\MyWebSearch\bar\1.bin\NPMYWEBS.DLL

– %PROGRAM FILES%\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • content m3ntstbr jar:m3ntstbr.jar!/ xpcnativewrappers=yes
     overlay chrome://browser/content/browser.xul chrome://m3ntstbr/content/menu.xul

– %PROGRAM FILES%\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • content m3ffxtbr jar:m3ffxtbr.jar!/ xpcnativewrappers=yes
     overlay chrome://browser/content/browser.xul chrome://m3ffxtbr/content/menu.xul

– %SYSDIR%\f3PSSavr.scr Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/MyWebSearch.BQ

– %PROGRAM FILES%\MyWebSearch\bar\1.bin\F3WPHOOK.DLL Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/MyWebSearch.A.50

– %PROGRAM FILES%\MyWebSearch\bar\1.bin\M3PLUGIN.DLL Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/MyWebS.A.60.C

– %PROGRAM FILES%\MyWebSearch\bar\1.bin\M3SKIN.DLL Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/MyWebSearc.AD

– %PROGRAM FILES%\MyWebSearch\bar\1.bin\MWSBAR.DLL Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/MyWebSearc.BA

– %PROGRAM FILES%\MyWebSearch\bar\1.bin\MWSOEMON.EXE Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/MyWebS.A.60.A

Registro Añade las siguientes claves al registro:

– [HKLM\Software\MyWebSearch\bar]
   • Maximized="1"
   • Visible="1"
   • pid2=
   • pid="ZP"
   • fwp="0"
   • un="My Web Search (PopSwatter)"
   • tiec="204880"
   • Dir="%PROGRAM FILES%\MyWebSearch\bar\"

– [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\
   ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}]
   • AppName="m3impipe.exe"
   • AppPath="%PROGRAM FILES%\MyWebSearch\bar\1.bin"
   • Policy=dword:00000003

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Thomas Wegele el martes 11 de marzo de 2008
Descripción actualizada por Thomas Wegele el martes 11 de marzo de 2008

Volver . . . .

Protección destacada para PC del hogar

Productos gratis

Más populares

Todos los productos

Paquetes de soluciones

Terminales

Server

Paquetes de soluciones

Puertas de enlace de correo

Puertas de enlace web

Plataformas de colaboración

Particulares

Empresas

Laboratorio de virus

Más soporte

Hágase socio de Avira

Particulares

Empresas

?Solo quiere evaluar un producto?

Manuales y herramientas