Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
MalwareProtector2008 realiza las siguientes acciones:
- Cuando es ejecutado, establece el siguiente fondo de pantalla en el Escritorio:
- Después, muestra mensajes, alertando al usuario de que su ordenador está infectado con malware:
- Si el usuario cancela el mensaje, establece un salvapantallas en el que aparecen una cucarachas moviéndose sobre el fondo de pantalla:
- Si se acepta alguno de los mensajes, se ejecuta el siguiente programa, que realiza un análisis del ordenador en busca de posible malware:
- Una vez realizado el análisis, muestra la siguiente pantalla en la que se advierte al usuario de la presencia de malware en su ordenador:
- Para eliminar estas amenazas del sistema, se pide al usuario que adquiera cierto programa.
Metodo de Infección
MalwareProtector2008 crea los siguientes archivos en el directorio de sistema de Windows:
- LPHCJRJJ0ETFV.EXE, que es una copia de sí mismo.
- BLPHCJRJJ0ETFV.SCR, que corresponde al salvapantallas de las cucarachas.
- PHCJRJJ0ETFV.BMP, que corresponde al mensaje de alerta que establece como fondo de Escritorio.
MalwareProtector2008 crea la siguiente entrada en el Registro de Windows:
- HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
lphcjrjj0etfv = %sysdir%\lphcjrjj0etfv.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, MalwareProtector2008 consigue ejecutarse cada vez que Windows se inicia.
MalwareProtector2008 modifica las siguientes entradas del Registro de Windows:
- HKEY_CURRENT_USER\ Control Panel\ Colors
Background = 58 110 165
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Colors
Background = 0 0 255
Modifica el color del fondo de Escritorio y lo pone azul. - HKEY_CURRENT_USER\ Control Panel\ Desktop
OriginalWallpaper
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Desktop
OriginalWallpaper = %sysdir%\phcjrjj0etfv.bmp - HKEY_CURRENT_USER\ Control Panel\ Desktop
Wallpaper
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Desktop
Wallpaper = %sysdir%\phcjrjj0etfv.bmp
Mediante estas dos modificaciones, establece la imagen de la alerta de spyware como fondo de Escritorio. - HKEY_CURRENT_USER\ Control Panel\ Desktop
SCRNSAVE.EXE = %salvapantallas establecido por el usuario%
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Desktop
SCRNSAVE.EXE = %sysdir%\blphcjrjj0etfv.scr
Establece como salvapantallas la imagen correspondiente a las cucarachas. - HKEY_CURRENT_USER\ Control Panel\ Desktop
WallpaperStyle = 2
Cambia esta entrada por:
HKEY_CURRENT_USER\ Control Panel\ Desktop
WallpaperStyle = 0
Esta modificación determina cómo debe ajustarse la imagen establecida como fondo de Escritorio. El valor 2 corresponde a Extendida y el valor 0 a Centrada.
Método de Propagación
MalwareProtector2008 puede ser descargado desde desde la página web perteneciente a la empresa que lo ha desarrollado.
Otros Detalles
MalwareProtector2008 tiene un tamaño de 93184 Bytes.