Enviar esta página Imprimir esta página Recogemos tu opinión
Panda Security » Antivirus Software » Security Information » Enciclopedia » Detalles técnicos, efectos, peligrosidad ...

Enciclopedia

AVProtection2009

 
PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

AVProtection2009 es un programa de tipo adware que realiza las siguientes acciones:

  • Cuando es ejecutado, muestra una ventana como la siguiente que simula la instalación de un programa antivirus:

  • Una vez instalado, el programa comienza a analizar el sistema en busca de posible malware:

  • Después, muestra una ventana de registro del programa:

  • Su objetivo es convencer a los usuarios para que activen el supuesto programa antivirus, previo pago de una cantidad de dinero.
  • Si el usuario no sigue las recomendaciones del programa, mostrará periódicamente alguno de los siguientes mensajes de alerta:



Metodo de Infección 

AVProtection2009 crea los siguientes archivos:

  • AVP.EXEAVP_UPDATE.EXESYSSHIELD.EXEUNINSTALL.EXESCANOPT.SYSSUPPORT.URLSVO.SCF y SYSDATA.SYS, en la carpeta AntiVirus Protection , creada por él mismo, en el directorio Archivos de programa.
  • SYSSHIELD.EXE, en el directorio de sistema de Windows.
    Estos archivos son necesarios para la instalación y configuración del programa.
  • un acceso directo al programa denominado ANTIVIRUS PROTECTION.LNK, en el Escritorio:

Además, crea un grupo de programas denominado AntiVirus Protection en el menú Inicio -> Programas con los siguientes archivos:

  • ANTIVIRUS PROTECTION.LNK
  • SUPPORT.LNK
  • UNINSTALL ANTIVIRUS PROTECTION.LNK

 

AVProtection2009 crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    AntiVirus Protection = C:\Program Files\AntiVirus Protection\AVP.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Windows applications server = %sysdir%\SysShield.exe
    donde %sysdir% es el directorio de sistema de Windows.
    Mediante estas entradas, AVProtection2009 consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\Software\AVP09
  • HKEY_CURRENT_USER\Software\AVP09\GlobalOptions
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus Protection

Además, crea la ruta HKEY_CURRENT_USER\Software\AV2009\GlobalOptions, a la que añade los siguientes valores:
0 = 60000
1 = 1000
2 = 540
3 = 660
4 = 900
5 = 660
6 = 1020
7 = 1740
8 = 28800
9 = http://youravprotection.com/support
10 = http://google.com
11 = http://www.registerantivirus.com/
12 = http://avprotectionstat.com
13 = ad81
14 = 1
15 = 1
16 = 1
17 = 0
18 = 0
19 = C:\Program Files\AntiVirus Protection
20 = 0
21 = 14A205A4-DDB4-4670-9A19-F5D9DD827ED0
Mediante estos valores se guardan las opciones que AVProtection2009 utilizará una vez instalado.

Método de Propagación 

AVProtection2009 puede ser descargado desde la página web perteneciente a la empresa que lo ha desarrollado.

Además, también puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa.

Otros Detalles  

AVProtection2009 tiene un tamaño de 193024 Bytes.

Información actualizada:  10/07/2009 

Virus News

24/3/09.-El troyano Nabload.DLU se oculta tras un divertido video para robar las claves bancarias

10/3/09.-1 de cada 100 usuarios mundiales estuvo expuesto al robo de identidad en 2008

2/3/09.-El número de infecciones del adware VideoPlay creció un 400% en febrero debido al uso malicioso de páginas de la web 2.0

[+ Noticias]