Troyano para plataformas Windows que modifica el registro y lleva a cabo acciones maliciosas.
- Nombre completo del virus: Trojan.Multi/Phobiq.A@Otros
- Tipo de código: Trojan [Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo].
- Plataformas afectadas: Multi: Afecta a las plataformas W32 [Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95] / W64 [Microsoft Windows de 64 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003]
- Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema
- Tamaño (bytes): 232.000
- Alias:
TrojPhobiq-A (Sophos)
Propagación
- Capacidad de autopropagación: No
Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:
- Otro mecanismo de propagación
* Descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada.
* Descargarlo de algún programa de compartición de ficheros (P2P).
Infección/Efectos
Cuando Phobiq.A se ejecuta, realiza las siguientes acciones:
- Claves y entradas del registro
Crea las siguientes entradas del registro
Clave: HKCR\CLSID\{6C877222-D875-4ABA-9798-648E8BEBCD3C}\InprocServer32
Valor: ThreadingModel = Apartment
Clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{6C877222-D875-4ABA-9798-648E8BEBCD3C}
Valor: (Default) = QQHelper Class
Clave: HKCR\CLSID\{6C877222-D875-4ABA-9798-648E8BEBCD3C}
Valor: (Default) = QQHelper Class
Mas...
