Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Elenkage.A realiza las siguientes acciones:
- El componente principal tiene el siguiente icono:
- Cuando es ejecutado, realiza una serie de conexiones a servidores FTP desde los que se descargará una serie de archivos maliciosos que corresponden a malware de la familia Lineage.
- Mientras tanto, para distraer a los usuarios, abre un navegador y muestra la siguiente página web:
- Los archivos que descarga están detectados como Lineage.LDY. El objetivo de este malware es robar contraseñas de juegos online como Arcturus, Zodiac Online y Maple Story, entre otros:
- Después, envía la información que obtiene a través de SMTP.
Metodo de Infección
Elenkage.A crea los siguientes archivos:
- F3C74E3FA248.EXE y F3C74E3FA248.DLL, en la carpeta Help del directorio de Windows.
- RO.DLL, en el directorio de sistema de Windows.
Elenkage.A crea las siguientes entradas en el Registro de Windows:
- HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
(Default) = %windir%\HELP\F3C74E3FA248.dll
donde %windir% es el directorio de Windows. - HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
ThreadingModel = Apartment - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ShellExecuteHooks
{1DBD6574-D6D0-4782-94C3-69619E719765}
Método de Propagación
Elenkage.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Elenkage.A tiene un tamaño de 2071 Bytes.