Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Downloader.BHV descarga cinco archivos con una falsa extensión GIF desde diversas URLs de http://nursingkorea.co.kr/images/, y posteriormente los ejecuta.
Metodo de Infección
Downloader.BHV crea los siguientes archivos en el directorio raíz de C:.
- BOOT.OLD.
- 4584.EXE.
Estos archivos son copias de los archivos que Downloader.BHV descarga de Internet.
Método de Propagación
Downloader.BHV no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Downloader.BHV está escrito en lenguaje ensamblador. Este troyano tiene un tamaño de 1169 Bytes cuando está comprimido mediante FSG, y de aproximadamente 24 KBytes cuando está descomprimido.
Downloader.BHV usa técnicas antidebug muy rudimentarias (algunas cadenas de texto las compone durante la ejecución del código).