Efectos VideoCach realiza las siguientes acciones: - Engaña al usuario alertándole sobre amenazas inexistentes, mostrando un mensaje como el siguiente en el que se advierte al usuario de la presencia de malware en su ordenador:
 - Para eliminar estas amenazas del sistema, se pide al usuario que adquiera cierto programa.
- Si el usuario no adquiere el programa, muestra cada cierto tiempo, el siguiente mensaje para recordarle que su ordenador está infectado:
 - Aparece un triángulo rojo parpadeante en la Bandeja de Sistema:
 - Crea accesos directos en el Escritorio a páginas web que promocionan falsos programas antivirus y antispyware.
- Presenta funcionalidades de rootkit para ocultar sus archivos y así dificultar su detección.
Metodo de Infección VideoCach crea los siguientes archivos: - IEDRV.EXE, IEDRVCTRL.EXE, MSLOG.EXE, en el directorio de Windows.
- IEDRIVES.DLL e IEXPLOREE.DLL, en el directorio de Windows.
- MSDRV.EXE y MSLOG.EXE, en el directorio de sistema de Windows.
- DRIVERPP.SYS, en la subcarpeta DRIVERS del directorio de sistema de Windows. Este archivo corresponde al rootkit que utiliza para ocultar los archivos.
Método de Propagación VideoCach puede ser instalado en el ordenador afectado sin consentimiento del usuario, ya que es descargado automáticamente al visitar sitios con contenido para adultos o páginas web de software pirateado, que utilizan exploits para afectar ordenadores. |