SecurityTool2010
PeligrosidadDañoPropagación

Efectos 

SecurityTool2010 realiza las siguientes acciones:

• Cuando es ejecutado, muestra una ventana como la siguiente, en la que comienza a realizar un análisis en busca de posible malware:
  
  
• Una vez finalizado, muestra varios mensajes de alerta informando al usuario que su ordenador está infectado:
  
  
• Si el usuario sigue las instrucciones del programa y decido activar el programa, será redirigido a la página web de compra de dicha solución antivirus.
• Si, por el contrario, decide no seguir dichas recomendaciones, cada cierto tiempo se mostrarán mensajes de alerta recordando a los usuarios que su ordenador está infectado.
• Además, crea un acceso directo al programa en el Escritorio
  
  

Metodo de Infección 

SecurityTool2010 crea los siguientes archivos en la carpeta Datos de programa del directorio Documents and Settings:

• ASECTOOL.EXE, que es una copia del programa.
• SCAN.DLL
• 1TMP.BAT
• SECMOF.TMP

SecurityTool2010 crea varios accesos directos al programa:

• en el Escritorio:
  
  
• en el menú Inicio.

SecurityTool2010 crea las siguientes entradas en el Registro de Windows:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  AdvSecTool = C:\Documents and Settings\Datos de programa\asectool.exe
  Mediante esta entrada, SecurityTool2010 consigue ejecutarse cada vez que Windows se inicia.
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
  LowRiskFileTypes = .exe;
  Mediante esta entrada, modifica el nivel de seguridad para la ejecución de archivos ejecutables.
• HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  Shell = C:\Documents and Settings\usuario\Datos de programa\asectool.exe /sn
• HKEY_CURRENT_USER\Software\Advanced Security
  Autorun
• HKEY_CURRENT_USER\Software\Advanced Security
  fstart
• HKEY_CURRENT_USER\Software\Advanced Security
  Minimize
• HKEY_CURRENT_USER\Software\Advanced Security
  Scan
• HKEY_CURRENT_USER\Software\Advanced Security
  UpdateDate
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{80c10400-59cb-4c79-97ce-cc693103afca}
• HKEY_CLASSES_ROOT\TypeLib\{58B4E0F5-F122-4C02-B038-C482D998486A}
• HKEY_CLASSES_ROOT\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
• HKEY_CLASSES_ROOT\Interface\{4B66E1DF-4DE3-4CDA-83B5-11673EADAB0B}
• HKEY_CLASSES_ROOT\CLSID\{80c10400-59cb-4c79-97ce-cc693103afca}
• HKEY_CLASSES_ROOT\BrcWizApp.BrcWiz.1
• HKEY_CLASSES_ROOT\BrcWizApp.BrcWiz

Método de Propagación 

SecurityTool2010 puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Y también puede llegar al ordenador en un enlace que puede ser recibido mediante mensajes de spam, páginas fraudulentas, etc.

Otros Detalles  

SecurityTool2010 tiene un tamaño de 933888 Bytes.