Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

BeepBeep.A

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

BeepBeep.A realiza las siguientes acciones:

 

Metodo de Infección 

BeepBeep.A crea los siguientes archivos, que son copias del gusano:

  • DLLHOST.COM, en la subcarpeta system del directorio de Windows.
  • SVCCH0ST.EXE, en el directorio de sistema de Windows.
  • www.%nombre del ordenador%.com, en la carpeta de Favoritos y en el directorio de Inicio para ejecutarse cada vez que Windows se inicia.

Además, crea los siguientes archivos:

  • SCRIPT.INI, en la subcarpeta mIRC del directorio Archivos de programa . Este archivo lo utiliza para enviarse a través del programa mIRC.
  • AUTORUN.INF, en todas las unidades mapeadas disponibles. De esta manera, consigue ejecutarse cada vez que se acceda a alguna de estas unidades.

 

BeepBeep.A crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    Microsoft Agent = %sysdir%\SVCH0ST.EXE
    donde %sysdir% es el directorio de sistema de Windows.
    Mediante esta entrada, BeepBeep.A consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
    DisableRegistryTools = 01, 00, 00, 00
    Deshabilita el Editor del Registro de Windows.
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
    DisableTaskMgr = 01, 00, 00, 00
    Deshabilita el Administrador de Tareas.
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
    NoFind = 1
    No muestra la opción Buscar del menú Inicio.
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
    NoRun = 1
    No muestra la opción Ejecutar del menú Inicio.

 

BeepBeep.A modifica las siguientes entradas del Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
    Shell = Explorer.exe
    Cambia esta entrada por:
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
    Shell = Explorer.exe, %sysdir%\SVCH0ST.EXE
  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Windows
    load
    Cambia esta entrada por:
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Windows
    load = %windir%\system\dllhost.com
    donde %windir% es el directorio de Windows.
    Mediante estas modificaciones, BeepBeep.A consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación 

BeepBeep.A llega al ordenador en un archivo con el icono de una carpeta:

 

BeepBeep.A se propaga a través de los siguientes medios:

1.- Propagación a través de P2P.

BeepBeep.A se propaga a través de programas de intercambio de archivos punto a punto (P2P). Para ello, realiza el siguiente proceso:

  • Crea copias de sí mismo en los directorios compartidos pertenecientes a varios programas P2P, como BearShare, Morpheus y KaZaA.
  • Se copia con nombres relacionados con pornografía, como los siguientes:
    - animation scene fucks full cumshots full exposed+girls milf full in latina_animation milf nude.com
    - erotic extreme playboy milf shower scene hooker scene porn.com
    - erotic milf erotic+full latina extreme hot in shemale in latina watch blowjob in hot scene tape watch shower scene cumshots.exe
    - naked full playboy in prostitute picture_hot in exposed_stories_picture.com
    - naked in exposed milf asshole erotic+shower_blowjob full naked porn milf full extreme hooker scene teens_cumshots extreme fucks.com
    - picture hot in nude extreme vulgar in tape in boobs_vulgar in erotic.scr
    - porn_stories_picture milf vulgar scene rape full teens+animation extreme shemale milf stories in video.exe
    - rape milf erotic video extreme hooker_shemale nude_shower teens scene erotic_nude bitches blowjob bitches latina milf picture.exe
    - shemale scene cumshots in rape in blowjob.com
    - shower in video bitches porn+cumshots tape_stories bitches cumshots.com
    - stories watch playboy milf shower milf teens scene cumshots.com
    - stories watch video bitches picture_exposed+shower bitches sex+sex scene vulgar milf prostitute scene video extreme cumshots.com
    - tape watch sex extreme animation watch erotic in video bitches teens in animation_shemale scene blowjob+boobs bitches vulgar milf tape.com
  • Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por BeepBeep.A.
  • Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por BeepBeep.A.

 

2.- Propagación a través de mIRC.

BeepBeep.A realiza el siguiente proceso:

  • Espera hasta que el usuario se conecta a un canal del chat mIRC.
  • Envía una copia de sí mismo a todos los usuarios que se encuentren conectados al canal en ese momento.

 

3.- Propagación a través de unidades.

BeepBeep.A se propaga realizando copias de sí mismo en todas las unidades disponibles del sistema, mapeadas, compartidas y extraíbles.

En las unidades extraíbles, realiza copias con el nombre MP3 SONGS.EXE y con el icono de una carpeta.

Otros Detalles  

BeepBeep.A está escrito en el lenguaje de programación Visual Basic v5. Este gusano tiene un tamaño de 79542 Bytes y está comprimido mediante FSG.
Soporte técnico
Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info