Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

SecurityTool2010

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

SecurityTool2010 realiza las siguientes acciones:

  • Cuando es ejecutado, muestra una ventana como la siguiente, en la que comienza a realizar un análisis en busca de posible malware:

    Análisis realizado por SecurityTool2010
  • Una vez finalizado, muestra varios mensajes de alerta informando al usuario que su ordenador está infectado:

    Mensajes de advertencia mostrados por SecurityTool2010
  • Si el usuario sigue las instrucciones del programa y decido activar el programa, será redirigido a la página web de compra de dicha solución antivirus.
  • Si, por el contrario, decide no seguir dichas recomendaciones, cada cierto tiempo se mostrarán mensajes de alerta recordando a los usuarios que su ordenador está infectado.
  • Además, crea un acceso directo al programa en el Escritorio

    Acceso directo a SecurityTool2010

Metodo de Infección 

SecurityTool2010 crea los siguientes archivos en la carpeta Datos de programa del directorio Documents and Settings:

  • ASECTOOL.EXE, que es una copia del programa.
  • SCAN.DLL
  • 1TMP.BAT
  • SECMOF.TMP

 

SecurityTool2010 crea varios accesos directos al programa:

  • en el Escritorio:

    Acceso directo al programa
  • en el menú Inicio.

 

SecurityTool2010 crea las siguientes entradas en el Registro de Windows:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    AdvSecTool = C:\Documents and Settings\Datos de programa\asectool.exe
    Mediante esta entrada, SecurityTool2010 consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
    LowRiskFileTypes = .exe;
    Mediante esta entrada, modifica el nivel de seguridad para la ejecución de archivos ejecutables.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell = C:\Documents and Settings\usuario\Datos de programa\asectool.exe /sn
  • HKEY_CURRENT_USER\Software\Advanced Security
    Autorun
  • HKEY_CURRENT_USER\Software\Advanced Security
    fstart
  • HKEY_CURRENT_USER\Software\Advanced Security
    Minimize
  • HKEY_CURRENT_USER\Software\Advanced Security
    Scan
  • HKEY_CURRENT_USER\Software\Advanced Security
    UpdateDate
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{80c10400-59cb-4c79-97ce-cc693103afca}
  • HKEY_CLASSES_ROOT\TypeLib\{58B4E0F5-F122-4C02-B038-C482D998486A}
  • HKEY_CLASSES_ROOT\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
  • HKEY_CLASSES_ROOT\Interface\{4B66E1DF-4DE3-4CDA-83B5-11673EADAB0B}
  • HKEY_CLASSES_ROOT\CLSID\{80c10400-59cb-4c79-97ce-cc693103afca}
  • HKEY_CLASSES_ROOT\BrcWizApp.BrcWiz.1
  • HKEY_CLASSES_ROOT\BrcWizApp.BrcWiz

Método de Propagación 

SecurityTool2010 puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Y también puede llegar al ordenador en un enlace que puede ser recibido mediante mensajes de spam, páginas fraudulentas, etc.

Otros Detalles  

SecurityTool2010 tiene un tamaño de 933888 Bytes.

>