¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Adware/Elex.B
Descubierto:08/10/2013
Tipo:Adware
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:709.240 Bytes
Suma de control MD5:714B44F7A5298CC9F8F656FEB89EC092
Versión del VDF:7.11.106.104 - martes, 8 de octubre de 2013
Versión del IVDF:7.11.106.104 - martes, 8 de octubre de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Eset: Win32/ELEX.O
   •  DrWeb: Adware.Mutabaha.30

El archivo funciona de forma independientemente con estos componentes:
   •  Adware/Elex.B.1
   •  Adware/Elex.B.2


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta ficheros
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

– %APPDATA%\eUpdate\%valores hex%\delta-homes.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: Adware/Elex.B.1

%TEMPDIR%\eIntaller\%valores hex%\eXQ.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: Adware/Elex.B.2


– Ejecuta uno de los ficheros siguientes:
   • %APPDATA%\eUpdate\%valores hex%\delta-homes.exe
Ejecuta el fichero con los parámetros siguientes: -ptid=newgdp -hp=10 -addr=delta-homes -h -p -s -sc=1 -reg=0 -check=1


– Ejecuta uno de los ficheros siguientes:
   • %TEMPDIR%\eIntaller\%valores hex%\eXQ.exe
Ejecuta el fichero con los parámetros siguientes: -ptid=newgdp -hp=10 -addr=delta-homes -h -p -s -sc=1 -reg=0 -check=1


– Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\taskkill.exe
Ejecuta el fichero con los parámetros siguientes: /F /IM firefox.exe

 Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\
   command]
   • @="%PROGRAM FILES%\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=**********&ts=**********"



Modifica las siguientes claves del registro:

La página de inicio de Internet Explorer:

– [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
   Valor anterior:
   • "Start Page" = %configuración definida por el usuario%
   • "Default_Page_URL" = %configuración definida por el usuario%
   Nuevo valor:
   • "Start Page"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=VMwareXVirtualXIDEXHardXDrive_00000000000000000001&ts=1381823326"
   • "Default_Page_URL"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=**********&ts=**********"

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Valor anterior:
   • "Start Page" = %configuración definida por el usuario%
   • "Default_Page_URL" = %configuración definida por el usuario%
   Nuevo valor:
   • "Start Page"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=**********&ts=**********"
   • "Default_Page_URL"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=**********&ts=**********"

Varias opciones de configuración en Explorer:

– [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]
   Nuevo valor:
   • "CustomizeSearch"="http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=**********&ts=**********&type=default&q={searchTerms}"
   • "SearchAssistant"="http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=**********&ts=**********&type=default&q={searchTerms}"
   •

– [HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\
   command]
   Nuevo valor:
   • @="%PROGRAM FILES%\Internet Explorer\iexplore.exe" http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=**********&ts=**********"

 Finalización de los procesos El siguiente proceso es finalizado:
   • firefox.exe


 Inyectar el código viral en otros procesos –  Inyecta el siguiente fichero en un proceso: %TEMPDIR%\eIntaller\%valores hex%\eXQ.exe

    Nombre del proceso:
   • %SYSDIR%\wuauclt.exe


Descripción insertada por Andrei Gherman el martes, 15 de octubre de 2013
Descripción actualizada por Andrei Gherman el viernes, 18 de octubre de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.