Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
ReverseClick.A realiza las siguientes acciones:
- Intercambia los botones primario y secundario del ratón.
- Impide la ejecución de archivos con extensión EXE.
- Deshabilita las siguientes aplicaciones:
- Editor del Registro de Windows.
- Administrador de Tareas. - Oculta las siguientes opciones:
- el boton Apagar del menu Inicio.
- todos los iconos del Escritorio.
- las unidades de disco de Mi PC. - Elimina las siguientes funcionalidades:
- el botón Buscar del Explorador de Windows.
- la lista de programas del menu Inicio.
- la Papelera de reciclaje del Escritorio. - Impide modificar el fondo de Escritorio.
- Deshabilita el menu contextual, es decir, el menú que aparece al pulsar el botón derecho del ratón.
- Cuando se reinicia el ordenador, el Escritorio aparece sin iconos ni barra de tareas y con una ventana del Bloc de notas abierta:
Metodo de Infección
ReverseClick.A crea las siguientes entradas en el Registro de Windows:
- HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Shell = notepad.exe
Al iniciar el sistema, ReverseClick.A ejecuta el Bloc de notas en vez del Explorador de Windows.
- HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ ActiveDesktop
NoChangingWallpaper = 1
Deshabilita la opción de modificar el fondo de Escritorio. - HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoDesktop = 1
Mediante esta entrada, oculta todos los iconos del Escritorio. - HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoDrives = 03FFFFFF
ReverseClick.A oculta las unidades de disco de Mi PC. - HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoStartMenuMorePrograms = 1
Elimina la lista de programas del menu Inicio. - HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
DisableRegistryTools = 1
Deshabilita el Editor del Registro de Windows. - HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
DisableTaskMgr = 1
Deshabilita el Administrador de Tareas. - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ policies\ Explorer
NoClose = 1
Oculta el boton Apagar del menu Inicio. - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ policies\ Explorer
NoShellSearchButton = 1
Elimina el boton Buscar del Explorador de Windows. - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ policies\ Explorer
NoViewContextMenu = 1
Deshabilita el menu contextual. - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Desktop\ NameSpace\ {645FF040-5081-101B-9F08-00AA002F954E}
(Default) = Recycle Bin
Elimina la Papelera de reciclaje del Escritorio.
ReverseClick.A modifica la siguiente entrada del Registro de Windows:
- Cambia esta entrada:
HKEY_CLASSES_ROOT\ .exe
(Default) = exefile
por:
HKEY_CLASSES_ROOT\ .exe
(Default) = noname
Mediante esta modificación, impide la ejecución de archivos con extensión EXE.
Método de Propagación
ReverseClick.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
ReverseClick.A tiene un tamaño de 4608 Bytes.