Nombre:TR/BHO.czo
Descubierto:24/07/2008
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Tamaño:~313.856 Bytes
Versión del IVDF:7.00.05.160 - jueves 24 de julio de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta un fichero
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

– Fichero no malicioso:
   • %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-602162358-2077806209-839522115-1003

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCR\CLSID\{2091569e-6d42-33a3-3e35-602d17233ca3}\InProcServer32]
   • @="%directorio donde se ejecuta el programa viral%\%fichero dll viral%"
   • "ThreadingModel"="Apartment"



Registra un objeto BHO (browser helper object), añadiendo la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2091569e-6d42-33a3-3e35-602d17233ca3}]
   • "NoExplorer"="\"\""

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Thomas Wegele el martes 5 de agosto de 2008
Descripción actualizada por Thomas Wegele el miércoles 20 de agosto de 2008

Volver . . . .