TR/BHO.QW - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/BHO.QW
Descubierto:	18/11/2008
Tipo:	Troyano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Bajo
Fichero estático:	No
Tamaño:	~ 178.176 Bytes
Versión del IVDF:	7.01.00.99

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Trojan-Clicker.Win32.Agent.fcz
   • F-Secure: Trojan-Clicker.Win32.Agent.fcz

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro

Registro Añade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "leedkennddulqs"="%SYSDIR%\regsvr32.exe /s \"%directorio donde se ejecuta el programa viral%\%fichero dll viral%\""

– [HKCR\CLSID\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}\InProcServer32]
   • "ThreadingModel"="Apartment"
   • @="%directorio donde se ejecuta el programa viral%\%fichero dll viral%"

Registra un objeto BHO (browser helper object), añadiendo la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}]
   • "NoExplorer"=dword:00000001

Añade la siguiente clave al registro:

– [HKCR\CLSID\{8A59D4D5-295D-9AF5-C3FA-7CF5E368BC8F}]
   • @="addestination browser enhancer"

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Thomas Wegele el Wed, 19 Nov 2008 13:46 (GMT+1)
Descripción actualizada por Thomas Wegele el Wed, 19 Nov 2008 14:00 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver