Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
WmvDown.B descarga e instala malware en el ordenador afectado:
- Otros troyanos: Downloader.GK, Downloader.NL, Multidropper.KK, etc.
- Programas espía, también llamados spyware: BetterInet, Dyfuca, ISTbar, LocalNRD, Searchcentrix, SurfSideKick, TVMedia, etc.
- Programas adware: Beginto, BHO,CWS, eZula,Megasearch, MultiMPP, nCase, NetPals, PowerScan, Sqwire, TopRebates, Twain-Tech, WinComm, etc.
- Herramientas de hacking: Jkill.A. >
Metodo de Infección
WmvDown.B crea diversos archivos, correspondientes al malware que instala en el ordenador.
WmvDown.B no crea ninguna entrada en el Registro de Windows.
Método de Propagación
WmvDown.B aprovecha la tecnología del Reproductor Media de Windows, llamada Administración de Derechos Digitales de Windows Media (DRM). Esta tecnología ha sido desarrollada para proteger contenidos multimedia que poseen derechos de propiedad intelectual.
Este troyano llega al ordenador en un archivo multimedia protegido por licencia. Cuando el usuario trata de visualizarlo, WmvDown.B se conecta a Internet y aparentemente intenta obtener una licencia para el archivo.
Cuando la licencia es supuestamente obtenida, WmvDown.B muestra el siguiente mensaje:
En realidad, WmvDown.B se ha conectado a una URL del dominio protectedmedia.com y descarga malware al ordenador.
Los archivos multimedia que contienen WmvDown.B suelen llegar al ordenador a través de programas de intercambio de archivos punto a punto (P2P), como por ejemplo KaZaA, eMule, etc.