Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
RegistryOptimizer es un programa de tipo adware que realiza las siguientes acciones:
- Cuando es ejecutado, se abre un instalador del programa y aparecen diferentes pantallas que el usuario deberá aceptar durante el proceso de instalación.
Las siguientes imágenes corresponden a algunas de las pantallas que se mostrarán:
- Una vez instalado, comienza a analizar el sistema en busca de posible malware:
- Una vez finalizado, muestra un mensaje de alerta, advirtiendo al usuario que su ordenador está infectado:
- Si el usuario no sigue las recomendaciones del programa y lo cierra, aparecerán nuevos mensajes de alerta, como el siguiente:
- El objetivo de estos mensajes es convencer a los usuarios para que registren la supuesta solución de seguridad y paguen cierta cantidad de dinero.
- Si el usuario intenta registrarse, es redirigido a la página web de compra de esta supuesta solución de seguridad:
Metodo de Infección
RegistryOptimizer crea un directorio denominado Adio Registry Optimizer en el directorio de Archivos de Programa y un grupo de programas con el mismo nombre en el menú Inicio.
RegistryOptimizer crea los siguientes archivos:
- ADIORO.EXE y UNINST.EXE, en la carpeta Adio Registry Optimizer del directorio Archivos de Programa.
- un acceso directo al programa denominado ADIO REGISTRY OPTIMIZER.LNK, en el Escritorio, en el menú Inicio y en el grupo de programas del menú Inicio denominado Adio Registry Optimizer.
La siguiente imagen corresponde al acceso directo creado por el programa:
RegistryOptimizer crea las siguientes entradas en el Registro de Windows:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Adio Registry Optimizer = C:\Archivos de programa\Adio Registry Optimizer\adioro.exe /s
Mediante esta entrada, RegistryOptimizer consigue ejecutarse cada vez que Windows se inicia. - HKEY_CURRENT_USER\Software\Adio Registry Optimizer\adioro\UI
Last Scan = %fecha y hora% - HKEY_CURRENT_USER\Software\Adio Registry Optimizer\adioro\UI
Last Scan Result = 4E, 00, 00, 00 - HKEY_CURRENT_USER\Software\Adio Registry Optimizer\adioro\UI
Selected Modules = 01, 01, 01, 01, 01, 01, 01, 01, 01, 01, 01, 01, 01 - HKEY_LOCAL_MACHINE\SOFTWARE\Adio Registry Optimizer
aid = 5 - HKEY_LOCAL_MACHINE\SOFTWARE\Adio Registry Optimizer
Installdate = %fecha y hora% - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Paths\ adioro.exe
(Default) = C:\Archivos de programa\Adio Registry Optimizer\adioro.exe - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
DisplayIcon = C:\Archivos de programa\Adio Registry Optimizer\adioro.exe - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
DisplayName = Adio Registry Optimizer 1.5 - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
DisplayVersion = 1.5 - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
NSIS:StartMenuDir = Adio Registry Optimizer - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
Publisher = AdioSoft Inc - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
UninstallString = C:\Archivos de programa\Adio Registry Optimizer\uninst.exe - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
URLInfoAbout = hxxp://www.adioro.com
Todas estas entradas son necesarias para la configuración del programa.
Método de Propagación
RegistryOptimizer puede ser descargado desde la página web perteneciente a la empresa que lo ha desarrollado.
Además, también puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa.
Otros Detalles
RegistryOptimizer tiene un tamaño de 1135887 Bytes.
Investigación realizada por Aitor Crespo.