¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Adware/Elex.B
Descubierto:08/10/2013
Tipo:Adware
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio
Potencial de propagacin:Bajo
Potencial daino:Bajo
Fichero esttico:S
Tamao:709.240 Bytes
Suma de control MD5:714B44F7A5298CC9F8F656FEB89EC092
Versin del VDF:7.11.106.104 - martes 8 de octubre de 2013
Versin del IVDF:7.11.106.104 - martes 8 de octubre de 2013

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Eset: Win32/ELEX.O
     DrWeb: Adware.Mutabaha.30

El archivo funciona de forma independientemente con estos componentes:
     Adware/Elex.B.1
     Adware/Elex.B.2


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Suelta ficheros
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

%APPDATA%\eUpdate\%valores hex%\delta-homes.exe Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: Adware/Elex.B.1

%TEMPDIR%\eIntaller\%valores hex%\eXQ.exe Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: Adware/Elex.B.2


Ejecuta uno de los ficheros siguientes:
   • %APPDATA%\eUpdate\%valores hex%\delta-homes.exe
Ejecuta el fichero con los parmetros siguientes: -ptid=newgdp -hp=10 -addr=delta-homes -h -p -s -sc=1 -reg=0 -check=1


Ejecuta uno de los ficheros siguientes:
   • %TEMPDIR%\eIntaller\%valores hex%\eXQ.exe
Ejecuta el fichero con los parmetros siguientes: -ptid=newgdp -hp=10 -addr=delta-homes -h -p -s -sc=1 -reg=0 -check=1


Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\taskkill.exe
Ejecuta el fichero con los parmetros siguientes: /F /IM firefox.exe

 Registro Aade la siguiente clave al registro:

[HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\
   command]
   • @="%PROGRAM FILES%\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=**********&ts=**********"



Modifica las siguientes claves del registro:

La pgina de inicio de Internet Explorer:

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
   Valor anterior:
   • "Start Page" = %configuracin definida por el usuario%
   • "Default_Page_URL" = %configuracin definida por el usuario%
   Nuevo valor:
   • "Start Page"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=VMwareXVirtualXIDEXHardXDrive_00000000000000000001&ts=1381823326"
   • "Default_Page_URL"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=**********&ts=**********"

[HKCU\Software\Microsoft\Internet Explorer\Main]
   Valor anterior:
   • "Start Page" = %configuracin definida por el usuario%
   • "Default_Page_URL" = %configuracin definida por el usuario%
   Nuevo valor:
   • "Start Page"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=**********&ts=**********"
   • "Default_Page_URL"="http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=**********&ts=**********"

Varias opciones de configuracin en Explorer:

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]
   Nuevo valor:
   • "CustomizeSearch"="http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=**********&ts=**********&type=default&q={searchTerms}"
   • "SearchAssistant"="http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=**********&ts=**********&type=default&q={searchTerms}"
   •

[HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\
   command]
   Nuevo valor:
   • @="%PROGRAM FILES%\Internet Explorer\iexplore.exe" http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=**********&ts=**********"

 Finalizacin de los procesos El siguiente proceso es finalizado:
   • firefox.exe


 Inyectar el cdigo viral en otros procesos –  Inyecta el siguiente fichero en un proceso: %TEMPDIR%\eIntaller\%valores hex%\eXQ.exe

    Nombre del proceso:
   • %SYSDIR%\wuauclt.exe


Descripción insertada por Andrei Gherman el martes 15 de octubre de 2013
Descripción actualizada por Andrei Gherman el viernes 18 de octubre de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.