SpyEye.CM
Troyano plataforma Windows que modifica el registro para poder descargar software malicioso
Troyano plataforma Windows que modifica el registro para poder descargar software malicioso
Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:
Cuando SpyEye.CM se ejecuta, realiza las siguientes acciones:
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings Valor: WarnOnPost = 00 00 00 00
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftInternet ExplorerPhishingFilter Valor: ShownServiceDownBalloon = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsLockdown_Zones1 Valor: 1406 = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings Valor: GlobalUserOffline = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 Valor: 1409 = 0x00000003
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones Valor: 1409 = 0x00000003
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsLockdown_Zones4 Valor: 1406 = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 1409 = 0x00000003 Valor: 1409 = 0x00000003
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 Valor: 1406 = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 Valor: 1406 = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 Valor: 1409 = 0x00000003
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 Valor: 1609 = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftInternet ExplorerRecovery Valor: ClearBrowsingHistoryOnExit = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsLockdown_Zones3 Valor: 1406 = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones Valor: 1609 = 0x00000000
Crea la siguiente entrada del registro
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 Valor: 1409 = 0x00000003
Elimine los siguientes ficheros:
Elimine las siguientes entradas del registro:
Clave: HKCUSoftwareMicrosoftInternet ExplorerPhishingFilter Valor:ShownServiceDownBalloon = 0x00000000
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 Valor:1409 = 0x00000003
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 Valor:1409 = 0x00000003
Clave: HKCUSoftwareMicrosoftInternet ExplorerRecovery Valor:ClearBrowsingHistoryOnExit = 0x00000000
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings Valor:GlobalUserOffline = 0x00000000
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones Valor:1409 = 0x00000003
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 Valor:1409 = 0x00000003
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 Valor:1409 = 0x00000003
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsLockdown_Zones1 Valor:1406 = 0x00000000
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones Valor:1609 = 0x00000000
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsLockdown_Zones3 Valor:1406 = 0x00000000
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsLockdown_Zones4 Valor:1406 = 0x00000000
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 Valor:1609 = 0x00000000
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings Valor:WarnOnPost = 00 00 00 00
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 Valor:1406 = 0x00000000
Clave: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 Valor:1406 = 0x00000000
0 comentarios
Deja un comentario