GeneralAntivirus
PeligrosidadDañoPropagación

Efectos 

GeneralAntivirus es fácil de reconocer, ya que presenta los siguientes síntomas:

• Llega al ordenador en un archivo que tiene el siguiente nombre e icono:
  
  
• Cuando es ejecutado, se inicia el proceso de instalación del programa y se muestran varias pantallas que el usuario tiene que aceptar, entre ellas la siguiente:
  
  
• Una vez instalado, se abre la interfaz del programa:
  
  
• Si el usuario decide proteger el ordenador y pulsa sobre "Protect PC Now", el programa comenzará a realizar un análisis del sistema para comprobar si está infectado:
  
  
  Sin embargo, los resultados del análisis son archivos pertenecientes a aplicaciones instaladas en el ordenador afectado, pero que en ningún caso se trata de malware.
• Una vez finalizado, muestra un mensaje de alerta informando a los usuarios que se ha detectado malware en el ordenador:
  
  
• Si el usuario decide seguir las instrucciones del programa y eliminar las supuestas amenazas, será redirigido a la página web de compra de dicha solución antivirus:
  
  
• Si, por el contrario, no hace caso a las indicaciones del programa, cuando reinicie el ordenador, mostrará un pantallazo azul y después reiniciará el ordenador, para hacer pensar al usuario que su ordenador está realmente infectado.

Metodo de Infección 

GeneralAntivirus crea una carpeta denominada General Antivirus  en las siguientes ubicaciones:

• directorio Archivos de programa.
• C:\Documents and Settings\%nombreusuario%\Application Data
  donde %nombreusuario% es el nombre de usuario del usuario que haya iniciado sesión.

GeneralAntivirus crea los siguientes archivos:

• GENAVIR.EXE, UNINS000.EXE, UNINS000.DAT, EXPLORER.ICO, ACTIVATE.ICO, UNINSTALL.ICO y WORKING.LOG, en la carpeta General Antivirus del directorio Archivos de programa.
• DBINFO.VER, GA090122.DB y GA190908G.DB, en la carpeta General Antivirus\db del directorio Archivos de programa.
• SETTINGS.INI, en C:\Documents and Settings\%nombreusuario%\Application Data\General Antivirus.
• CONFIG.CFG, TIMEOUT.INF y URLS.INF, en C:\Documents and Settings\%nombreusuario%\Application Data\General Antivirus\db.
• GENERAL ANTIVIRUS.LNK, en C:\Documents and Settings\%nombreusuario%\Application Data\Microsoft\Internet Explorer\Quick Launch.
• un grupo de programas en el menú Inicio denominado General Antivirus, que contiene diversos enlaces.
• GENERALANTIVIRUS4.EXE, en el Escritorio.

GeneralAntivirus crea las siguientes entradas en el Registro de Windows:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  General Antivirus = C:\Archivos de programa\General Antivirus\GenAvir.exe /s 
  Mediante esta entrada, GeneralAntivirus consigue ejecutarse cada vez que Windows se inicia.
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\General Antivirus_is1
• HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
  C:\ Documents and Settings\ %nombreusuario%\ Local Settings\ Temp\ is-SMSQ6.tmp\ GeneralAntivirus4.tmp = Setup/Uninstall
• HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
  Escritorio\GeneralAntivirus4.exe = General Antivirus Setup

Método de Propagación 

GeneralAntivirus puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Tambien llega como un enlace para su descarga en mensajes de spam.

Otros Detalles  

GeneralAntivirus tiene un tamaño de 2234029 Bytes.