Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

PeakProtection2010

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

PeakProtection2010 realiza las siguientes acciones:

  • Cuando es ejecutado, muestra una ventana de un instalador, como la siguiente:

    Ventana de instalación de PeakProtection2010
  • Una vez instalado, reinicia el ordenador y muestra la siguiente pantalla, en la que sólo se puede pulsar un botón:

    Pantalla mostrada por PeakProtection2010
  • Cuando el usuario pulsa este botón, comienza a realizar un análisis del sistema y una vez finalizado, muestra un reporte con los archivos que están infectados y los archivos que ha podido restaurar:

    Resultado del análisis realizado por PeakProtection2010
  • Para poder desinfectar todos los archivos, es necesario instalar cierto módulo. Si el usuario decide instalarlo, es redirigido a la página web de compra del programa, en la que el usuario deberá completar un formulario con sus datos personales:

    Página de compra de PeakProtection2010
  • Si el usuario decide no seguir las instrucciones del programa, mostrará mensajes de advertencia cada cierto tiempo intentando convencer al usuario de que su ordenador está infectado.

Metodo de Infección 

PeakProtection2010 crea el archivo ANTISPY.EXE en el directorio Documents and Settings del usuario que haya iniciado sesión.

 

PeakProtection2010 crea las siguientes entradas en el Registro de Windows:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell = C:\Documents and Settings\    %nombreusuario%\antispy.exe
    donde %nombreusuario% es el nombre de usuario que ha iniciado sesión.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    SelfdelNT
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    tmp
    Mediante estas entradas, PeakProtection2010 consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    WarnOnPostRedirect = 0?
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    WarnonBadCertRecving = 0?
    Mediante estas entradas, deshabilita los mensajes de advertencia que se muestran cuando el navegador redirecciona a una página sin certificado de seguridad.

Método de Propagación 

PeakProtection2010 puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa. Y también puede llegar al ordenador en un enlace que puede ser recibido mediante mensajes de spam, páginas fraudulentas, etc.

Otros Detalles  

PeakProtection2010 tiene un tamaño de 641536 Bytes.