Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
PeakProtection2010 realiza las siguientes acciones:
- Cuando es ejecutado, muestra una ventana de un instalador, como la siguiente:
- Una vez instalado, reinicia el ordenador y muestra la siguiente pantalla, en la que sólo se puede pulsar un botón:
- Cuando el usuario pulsa este botón, comienza a realizar un análisis del sistema y una vez finalizado, muestra un reporte con los archivos que están infectados y los archivos que ha podido restaurar:
- Para poder desinfectar todos los archivos, es necesario instalar cierto módulo. Si el usuario decide instalarlo, es redirigido a la página web de compra del programa, en la que el usuario deberá completar un formulario con sus datos personales:
- Si el usuario decide no seguir las instrucciones del programa, mostrará mensajes de advertencia cada cierto tiempo intentando convencer al usuario de que su ordenador está infectado.
Metodo de Infección
PeakProtection2010 crea el archivo ANTISPY.EXE en el directorio Documents and Settings del usuario que haya iniciado sesión.
PeakProtection2010 crea las siguientes entradas en el Registro de Windows:
- HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = C:\Documents and Settings\%nombreusuario%\antispy.exe
donde %nombreusuario% es el nombre de usuario que ha iniciado sesión. - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
SelfdelNT - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
tmp
Mediante estas entradas, PeakProtection2010 consigue ejecutarse cada vez que Windows se inicia. - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
WarnOnPostRedirect = 0? - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
WarnonBadCertRecving = 0?
Mediante estas entradas, deshabilita los mensajes de advertencia que se muestran cuando el navegador redirecciona a una página sin certificado de seguridad.
Método de Propagación
PeakProtection2010 puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Y también puede llegar al ordenador en un enlace que puede ser recibido mediante mensajes de spam, páginas fraudulentas, etc.
Otros Detalles
PeakProtection2010 tiene un tamaño de 641536 Bytes.