ADSPY/ClickSpri.1.B - Adware / Spyware

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	ADSPY/ClickSpri.1.B
Descubierto:	16/01/2006
Tipo:	Troyano
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	146.944 Bytes
Suma de control MD5:	5afb9b6f1acd7dc9d4b87cb16f16a704
Versión del VDF:	6.33.00.124

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Mcafee: Adware-ClickSpring.
   • Kaspersky: Trojan-Downloader.Win32.PurityScan.au
   • Bitdefender: Trojan.Downloader.Purityscan.AU

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro

Ficheros Crea los siguientes ficheros:

– %TEMPDIR%\mshtml2.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/MediaTickets.R.1

– %TEMPDIR%\mshtml3.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Dldr.PurityScan.AU.1

Registro Añade la siguiente clave al registro:

– HKLM\SOFTWARE\Soas
• "Taua"=%valores hex%

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• UPX

Para una breve descripción vea el resumen aquí.

Descripción insertada por Ionut Slaveanu el Wed, 21 Jun 2006 15:11 (GMT+1)
Descripción actualizada por Ionut Slaveanu el Tue, 27 Jun 2006 09:16 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver