Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

AdvancedXPFixer
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

AdvancedXPFixer realiza las siguientes acciones:

Cuando es ejecutado, establece el siguiente fondo de pantalla en el Escritorio:
Después, establece un salvapantallas en el que aparecen una cucarachas moviéndose sobre el fondo de pantalla:
Cada cierto tiempo muestra mensajes, alertando al usuario de que su ordenador está infectado con malware:
Si se acepta alguno de estos mensajes, se ejcuta el siguiente programa, que realiza un análisis del ordenador en busca de posible malware:
Una vez realizado, muestra un resultado de que el ordenador está infectado con amenazas:
Después, cada cierto tiempo, muestra ventanas emergentes en las que se advierte al usuario de la presencia de malware en su ordenador:
Para eliminar estas amenazas del sistema, se pide al usuario que adquiera cierto programa.
Crea un acceso directo en el Escritorio:

Metodo de Infección

AdvancedXPFixer crea los siguientes archivos en la subcarpeta AXPFixer, creada por él mismo, en el directorio Archivos de Programa:

AXPFIXER.EXE, que es una copia de sí mismo.
AXPFIXER.EXE.LOCAL.
AXPFIXERSKIN.DLL, MFC71.DLL, MFC71ENU.DLL, MSVCP71.DLL y MSVCR71.DLL.
DATABASE.DAT.
LICENSE.TXT.
UNINSTALL.EXE.

Además, crea un acceso directo en el Escritorio y un grupo de programas denominado Advanced XP Fixer en el menú Inicio con los siguientes archivos:

ADVANCED XP FIXER.LNK.
HOW TO REGISTER ADVANCED XP FIXER.LNK.
LICENSE AGREEMENT.LNK.
REGISTER ADVANCED XP FIXER.LNK.
UNINSTALL.LNK.

Por otra parte, crea los siguientes archivos en el directorio de sistema de Windows:

BLACKSTER.SCR, que corresponde al salvapantallas de las cucarachas.
CTFMONB.BMP, que corresponde al mensaje de alerta que establece como fondo de Escritorio.

AdvancedXPFixer crea las siguientes entradas en el Registro de Windows:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
AXPFIXER = C:\Archivos de programa\AXPFixer\AXPFixer.exe
Mediante esta entrada, AdvancedXPFixer consigue ejecutarse cada vez que Windows se inicia.
HKEY_CURRENT_USER\ Software\ XPShield
con las siguientes subclaves
mguid
advid
automaticallyupdates
backgroundscan
backgroundscantimeout
databaseversion
daysinterval
domain
engineversion
guiversion
installationid
installdir
lasttimestamp
minimizeonstart
programversion
proxyname
proxyport
registrationdiscurl
registrationurl
scandepth
scanpriority
scansystemonstartup
softid
settings
que contienen información sobre la configuración del programa, como su fecha de instalación, cuándo se realizó el último análisis...

Método de Propagación

AdvancedXPFixer puede ser descargado desde desde la página web perteneciente a la empresa que lo ha desarrollado.

Otros Detalles

AdvancedXPFixer tiene un tamaño de 96256 Bytes y está comprimido mediante UPX.

Panda Security - Oferta Especial

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info