Seleccionar página

Bugnraw, el troyano escarabajo

Escrito por: | 2008 de septiembre de 19 | | 0 |

El troyano Bugnraw puede realizar cambios bastante espectaculares en los sistemas operativos de Windows mientras los acumula con malware adicional.

A bugnraw El troyano crea varios archivos en equipos seleccionados, que además proporcionan nombres de archivo compuestos por caracteres generados aleatoriamente. El troyano no es uno de los programas maliciosos ocultos, ya que instala y configura varios protectores de pantalla bastante llamativos. Como resultado, pueden aparecer falsas advertencias de seguridad, escarabajos que se ejecutan en la pantalla e imágenes que "evocan la muerte" en la PC del usuario.

Bugnraw, el troyano escarabajo

Bugnraw, el troyano escarabajo

Bugnraw, el troyano escarabajo

Otra característica problemática del malware es que elimina cualquier punto de restauración del sistema que haya creado previamente en Windows y crea uno personalizado que ya refleja las condiciones de infección.

Sin embargo, el propósito principal del troyano Bugnraw no es molestar a los usuarios, sino distribuir otros tipos de malware que descarga y luego instala desde servidores remotos predefinidos.

Cuando se inicia el troyano Bugnraw, realiza las siguientes acciones:

  1. Cree los siguientes archivos:
    % System% \ [nombre de archivo aleatorio] .exe
    % System% \ [nombre de archivo aleatorio] .bmp
    % System% \ [nombre de archivo aleatorio] .scr
    % Temp% \. Tt [nombre de archivo aleatorio] .tmp.vbs
  2. Agregue la siguiente entrada a la base de datos de registro:
    HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ =
    "% System% \ [nombre de archivo aleatorio] .exe"
  3. Cambia el protector de pantalla configurado en Windows. Esto hará que aparezcan en la pantalla de la computadora infectada varios mensajes de seguridad falsos, escarabajos en movimiento e imágenes que "simulan" la muerte azul.
  4. Crea las siguientes entradas en la base de datos de registro:
    HKU \ [SID] \ Control Panel \ Desktop \ Wallpaper =
    "% System% \ [nombre de archivo aleatorio] .bmp"
    HKU \ [SID] \ Panel de control \ Escritorio \ ConvertedWallpaper =
    "% System% \ [nombre de archivo aleatorio] .bmp"
    HKU \ [SID] \ Panel de control \ Escritorio \ OriginalWallpaper =
    "% System% \ [nombre de archivo aleatorio] .bmp"
    HKU \ [SID] \ Control Panel \ Desktop \ WallpaperStyle = "2"
  5. Modifique los siguientes valores en la base de datos de registro:
    HKU \ [SID] \ Panel de control \ Escritorio \ SCRNSAVE.EXE =
    "% System% \ [nombre de archivo aleatorio] .scr"
    HKU \ [SID] \ Software \ Sysinternals \ BlueScreen
    HKU \ [SID] \ Software \ Sysinternals \ Bluescreen Screen Saver
    HKU \ [SID] \ Software \ Sysinternals \ Bluescreen Screen Saver \
    Eula aceptado = 0x00000001
  6. Crea un punto de restauración del sistema en Windows. Elimina los creados previamente.
  7. Descarga varios archivos maliciosos a través de Internet. Estos pueden incluir otros virus, troyanos y gusanos.
Lectura: 1 823

Medida:

Sobre el Autor

Clingers

Artículos Relacionados

Se ha lanzado la quinta generación de NOD32

Se ha lanzado la quinta generación de NOD32

2011-09-15

Se ha lanzado una nueva versión de HedgeWars

Se ha lanzado una nueva versión de HedgeWars

2011-09-21

Decora el gusano SillyAutoRun

Decora el gusano SillyAutoRun

2008-05-30

Microsoft retira My.Live.com

Microsoft retira My.Live.com

2010-01-28

bandera

comprarmejorequipo

Anuncio

ranvee

Electrodomésticos Ranvee