Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

Theug.B

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido

Efectos 

Theug.B no tiene efectos destructivos directos. Su principal objetivo es propagarse y afectar a otros ordenadores.

Metodo de Infección 

Theug.B crea los siguientes archivos:

  • SYSTASK32L.EXE en el directorio de Windows, LN32K.EXE en el directorio de sistema de Windows, y MYSTUFF_ARCHIVE.EXE en el directorio Archivos de Programa. Estos archivos son copias del gusano.
  • LN32K.DLL en el directorio de sistema de Windows. Este archivo contiene una cadena de texto que indica la fecha en la que el ordenador ha sido afectado.

Theug.B crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    SysService32l = %windir%\ systask32l.exe
    donde %windir% es el directorio de Windows.
    Mediante esta entrada, Theug.B consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación 

Theug.B se propaga a través de los programas de intercambio de archivos punto a punto (P2P) LimeWire y Morpheus. Para ello, realiza el siguiente proceso:

  • Realiza copias de sí mismo en los directorios compartidos de dichos programas, utilizando los siguientes nombres de archivo:

    [eBook]SexAndTheCity_Zipped.exe
    [eBook]TheHacker.Zipped.exe
    [eBook]WebSiteDesign_Zipped.exe
    Adobe Photoshop 6 KeyGen.exe
    Antivirus 2
    Eminem - 8 Mile Screensaver.scr
    Girlfriend.pif
    Jenna Pool Blowjob Scene (rare).avi.pif
    Nero Burning Rom 5.5 KeyGen.exe
    Personal Firewall Pro.exe
    PornStarPics.jpg.pif
    Quake3Arena_KeyGens_Archive.exe
    Stacy Valentine Blowjob Scene (rare).avi.pif
    StacyVale.pif
    Warcraft3_KeyGens_Archive.exe
    Window Blinds Key Gen.Serial.exe
    WindowsXP SP2 Installer.exe
    WinZip 8.1 KeyGen.exe

    Estos archivos tienen el siguiente icono:

  • Otros usuarios de dichos programas podrán acceder de forma remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por Theug.B, pensando que se trata de aplicaciones informáticas interesantes, películas, imágenes, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
  • Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por Theug.B.

Otros Detalles  

Theug.B tiene un tamaño de 36864 Bytes.

>
Soporte técnico
Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info