Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard

WUpd

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

WUpd realiza las siguientes acciones:

  • Monitoriza los hábitos de uso de Internet del usuario afectado.
  • Abre ventanas emergentes con contenidos publicitarios, basados en la información que ha recogido.
  • Realiza actualizaciones de sí mismo, cuando haya alguna nueva versión disponible.

Metodo de Infección 

WUpd crea los siguientes archivos:

  • Dependiendo de la versión del adware, crea alguno de los siguientes archivos:
    BRIDGEX.DLL, CLIENTCOMM.DLL, COMM.DLL, WINAD.EXE, WINADX.DLL, WINCLT.EXE, WINKA.EXE o WINUPDT.EXE.
    Estos archivos se encargan de la descarga de otros archivos desde Internet.
  • IDE21201.VXD en el directorio de sistema de Windows. Es un archivo legítimo que se utiliza en ordenadores con Windows Me/98/95 para obtener información del disco duro instalado.

WUpd borra los archivos AUTOEXEC.BAT y AUTOEXEC.NT.

WUpd crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    Winad Client

    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    WindUpdates
    Mediante estas dos entradas, WUpd consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Winad Client

    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Wind Updates
    Estas dos entradas permiten la desinstalación de WUpd desde el Panel de Control.
  • HKEY_CLASSES_ROOT\ Bridge.brdg
  • HKEY_CLASSES_ROOT\ Bridge.brdg.1
  • HKEY_CLASSES_ROOT\ WinadX.Installer
  • HKEY_CLASSES_ROOT\ CLSID\ {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
  • HKEY_CLASSES_ROOT\ CLSID\ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
  • HKEY_CLASSES_ROOT\ TypeLib\ {DDAF2479-6F00-4599-998A-3ED75686C6D0}
  • HKEY_CLASSES_ROOT\ Interface\ {4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}
  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Winad Client

Método de Propagación 

Originalmente, el adware es una fórmula de licencia para el uso de programas, en la cual se oferta el uso de una aplicación con el único coste de visualizar una serie de mensajes publicitarios. Sin embargo, en ocasiones, estos programas recogen información sobre los hábitos de uso de Internet, páginas visitadas, inventario de las aplicaciones instaladas en el equipo, etc.

Otros Detalles  

WUpd está escrito en el lenguaje de programación Visual C++. Este adware está comprimido mediante UPX.

>
Soporte técnico
Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info