Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

RSTAntivirus2010

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

RSTAntivirus2010 realiza las siguientes acciones:

  • Llega al ordenador en un archivo con el siguiente nombre e icono:

    Icono de instalación del programa
  • Cuando es ejecutado, se inicia el proceso de instalación del programa. Para ello, el usuario debe seguir una serie de pasos. Una de las pantallas que se muestra es la siguiente:

    Proceso de instalacion del programa
  • Una vez instalado en el ordenador, se abre la interfaz del programa y comienza a realizar un análisis del sistema en busca de posible malware:

    Interfaz del programa
  • Una vez finalizado, los resultados indican que no ha encontrado malware en el ordenador.
  • Se trata de una versión de prueba, por lo que para que funcione correctamente, el usuario debe registrarse y abonar cierta cantidad en la siguiente página web:

    Pagina de compra del RSTAntivirus2010
  • También añade un icono en el Escritorio y en la barra de tareas para que el programa parezca lo más real posible:

    Acceso directo del programa en el Escritorio
  • Sin embargo, este programa no protege el ordenador frente a posibles amenazas. El usuario creerá que su ordenador está protegido, cuando lo que realmente ha instalado es un falso programa antivirus.

Metodo de Infección 

RSTAntivirus2010 crea un directorio llamado RST Antivirus 2010 en el directorio de Archivos de Programa y un grupo de programas en el menú Inicio con el mismo nombre.

RSTAntivirus2010 crea los siguientes archivos:

  • RST ANTIVIRUS 2010.EXE, que es una copia del archivo principal, en la carpeta RST Antivirus 2010 del directorio Archivos de programa.
  • COMDLG32.DLL, DWMAPI.DLL, LIBCLAMAV.DLL, OLEDLG.DLL, PTHREADVC2.DLL, WININET.DLL y UNINSTALL.BAT, en la carpeta RST Antivirus 2010 del directorio Archivos de programa.
  • ALGGUI.EXE, SVCHOST.EXE, ADC32.DLL, WP3.DAT, WP4.DAT, NUAR.OLD y SKYNET.DAT, en el directorio Archivos de programa.
  • RST ANTIVIRUS 2010.LNK, en el Escritorio. Este archivo es un acceso directo al programa:

    Acceso directo a RSTAntivirus2010

 

RSTAntivirus2010 crea las siguientes entradas en el Registro de Windows:

  • HKEY_CURRENT_USER\Software\RST Antivirus 2010
  • HKEY_CLASSES_ROOT\CLSID\{77DC0Baa-3235-4ba9-8BE8-aa9EB678FA02}
  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\Windows\ CurrentVersion\ Explorer\ Browser Helper Objects\ {77DC0Baa-3235-4ba9-8BE8-aa9EB678FA02}
    Mediante estas dos entradas, RSTAntivirus2010 consigue registrarse como BHO (Browser Helper Object) y así poder monitorizar las páginas web a las que accede el usuario.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdbUpd

Método de Propagación 

RSTAntivirus2010 puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Y también puede llegar al ordenador en un enlace que puede ser recibido mediante mensajes de spam, páginas fraudulentas, etc.

Otros Detalles  

RSTAntivirus2010 tiene un tamaño de 3752960 Bytes.