horoscopo, juegos, humor




rss feeds RSS / /



FAKEALE.HL troyano de Internet crea falsa salvapantalla y fondo de escritorio descarga malwares de la web.

Por PERANTIVIRUS.COM

Troj/FakeAle.HL
FakeAle.HL es un troyano residente en memoria, reportado el 18 de Setiembre del 2008, propagado conjuntamente con otros malware.

Infecta a Windows 98/Me/NT/2000/XP/Vista y Server 2003, está desarrollado en Assembler con una extensión de 96,079 bytes.

Crea una falsa salva-pantallas y fondo de escritorio de Windows. Descarga malwares.

Una vez ingresado a un sistema se copia a la carpeta %System% como lphcjgvj0enf1.exe y libera los siguientes archivos en las rutas:

%Temp%\.tt1.tmp.vbs
%System%\blphcjgvj0enf1.scr
%System%\phcjgvj0enf1.bmp

Para ejecutarse la próxima vez que se re-inicie el sistema crea la llave:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphcjgvj0enf1" = "%System%\lphcjgvj0enf1.exe"

[HKEY_CURRENT_USER\Control Panel\Desktop]
"SCRNSAVE.EXE" = "%System%\blphcjgvj0enf1.scr"

%Temp% es la variable C:\Windows\Temp en Windows 95/98/Me, C:\Winnt\Temp en Windows NT\2000 y C:\Document and Settings\[nombre_de _usuario]\Local Settings\Temp en Windows XP/Server 2003.

%System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.

Al siguiente inicio del equipo, el troyano altera sub-llaves para crear un falso fondo de escritorio y un falso salvapantallas:

[HKEY_CURRENT_USER\Control Panel\Desktop]
"ConvertedWallpaper" = "%System%\phcjgvj0enf1.bmp"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispBackgroundPage = 1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispScrSavPage = 1
[HKEY_CURRENT_USER\Control Panel\Desktop]
"OriginalWallpaper" = "%System%\phcjgvj0enf1.bmp"
[HKEY_CURRENT_USER\Control Panel\Desktop
"Wallpaper" = "%System%\phcjgvj0enf1.bmp"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]
GeneralFlags = 0

Finalmente el troyano se conecta a diferentes sitios web para descargar malwares en el sistema infectado y altera valores a la llave:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier]

Comparte y promueve este artículo en Internet con

Cortesía de PERANTIVIRUS.COM
Publicado Thursday 25 de September de 2008


Nube de Tags

horoscopo juegos gratis musica noticias monografias casino tarot directorio de blogs tests interpretación de sueños conocer gente peliculas online empleos poker angeles consultorio sexual becas diarios de viajes animes clasificados chistes fotolog videos online monografias agrega tu link aqui