AntiAID
PeligrosidadDañoPropagación

Efectos 

AntiAID es un programa de tipo adware que realiza las siguientes acciones:

• Cuando es ejecutado, se inicia el proceso de instalación del programa. Para ello, el usuario debe seguir una serie de pasos. Una de las pantallas que se muestra es la siguiente:
  
  
• Una vez instalado, simula que se está cargando el programa:
  
  
• Poco después de instalarlo, muestra un aviso que parece proceder del Centro de Seguridad de Windows, en el que se informa al usuario que su ordenador está infectado. El aviso es falso y lo que se pretende es conseguir una mayor credibilidad:
  
• A continuación, comienza a realizar un análisis del sistema en busca de posible malware:
  
  
• Una vez finalizado, muestra un mensaje de alerta informando al usuario que el ordenador está infectado con spyware y le ofrece la posibilidad de eliminarlas:
  
  
• Si el usuario decide seguir las instrucciones del programa y eliminar las supuestas amenazas, el programa solicitará un código de activación:
  
  
• Dicho código se facilitará previo pago de la solución antivirus, por lo que el usuario será redirigido a la página web de compra de dicha solución antivirus:
  
  
• Si el usuario no sigue las recomendaciones del programa, mostrará periódicamente mensajes de alerta recordando al usuario que el ordenador está desprotegido:
  
  

Metodo de Infección 

AntiAID crea los siguientes archivos:

• ANTIAID.EXE, que es el archivo principal del programa  y UNINSTALL.EXE, en la carpeta AintiAID Software\AntiAID, creada por él mismo, en el directorio Archivos de Programa.
• un grupo de programas en el menú Inicio denominado AntiAID, que contiene diversos enlaces.
• varios archivos aleatorios con extensión EXE en la ruta C:\Documents and Settings\%nombreusuario%\Configuración local\Temp.

Además, crea otro archivo principal del programa con nombre aleatorio y extensión EXE en el directorio de sistema de Windows. Esta copia la crea para que el programa antivirus siga en ejecución a pesar de haber sido desinstalado. En ese caso, se eliminarán todos los archivos excepto este con su correspondiente entrada del Registro de Windows para ejecutarse en cada inicio. 

Por otra parte, crea los siguientes archivos basura en el directorio de Windows y en el directorio de sistema de Windows, para después mostrarlos como archivos maliciosos detectados por el programa:

• 8C9DOZNLO5DER1957.BIN
• 8B59HIEF2792Z.CPL
• 79559PZRSE2885.EXE
• 686ZT9I5F727.DLL
• 65ZFBACKD9OR942.OCX
  

Además, crea el siguiente acceso directo en el Escritorio:

AntiAID crea las siguientes entradas en el Registro de Windows:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  AntiAID = C:\Archivos de programa\AntiAID Software\AntiAID\AntiAID.exe -min
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  %nombre archivo%.exe =%sysdir%\%nombre archivo%.exe
  donde %nombre archivo% es un nombre de archivo aleatorio y %sysdir% es el directorio de sistema de Windows.
  Mediante estas entradas, AntiAID se ejecuta automáticamente cada vez que Windows se inicia.
• HKEY_LOCAL_MACHINE\SOFTWARE\AntiAID
  Install_Dir = C:\Archivos de programa\AntiAID Software\AntiAID
• HKEY_LOCAL_MACHINE\SOFTWARE\AntiAID
  Lang = English
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiAID
  DisplayName = AntiAID
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiAID
  NoModify = 01, 00, 00, 00
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiAID
  NoRepair = 01, 00, 00, 00
• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ AntiAID
  UninstallString = C:\Archivos de programa\AntiAID Software\AntiAID\uninstall.exe
• HKEY_CURRENT_USER\Software\AntiAID
  AgentsSettings = 01, 00, 00, 00
  Estas entradas contienen información sobre la aplicación y sobre su desinstalación.

Método de Propagación 

AntiAID puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Y también puede llegar al ordenador en un enlace que puede ser recibido mediante mensajes de spam, páginas fraudulentas, etc.

Otros Detalles  

AntiAID tiene un tamaño de 1634304 Bytes y está comprimido mediante UPX.