Troyano para plataforma Windows que modifica el registro del sistema para cargarse al iniciar el sistema
- Nombre completo del virus: Trojan.W32/Injector.ELVQ@Otros
- Tipo de código: Trojan [Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo].
- Plataformas afectadas: Multi: Afecta a las plataformas W32 [Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95] / 2003 [Microsoft Windows Server 2003] / Vista [Microsoft Windows Vista] / XP [Microsoft Windows XP]
- Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
- Tamaño (bytes): 156.160
- Alias:
Spyware (0038661d1) (K7 Computing)
Trojan-Dropper.Win32.Injector.elvq (Kaspersky)
Propagación
- Capacidad de autopropagación: No
Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:
- Otro mecanismo de propagación
* Descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada.
* Descargado de algún programa de compartición de ficheros (P2P).
Infección/Efectos
Cuando Injector.ELVQ se ejecuta, realiza las siguientes acciones:
- Ficheros y carpetas
Crea la siguiente carpeta
- "%Application Data%\Ebiv"
Crea el siguiente fichero
- "%Application Data%\Ebiv\wyminyw.exe"
- Claves y entradas del registro
Crea la siguiente entrada del registro
Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Valor: {20E951D5-74F2-9FD7-51DB-5671756707D5} = %Application Data%\Ebiv\wyminyw.exe
Mas...
