W32/Autorun.BHX

Nombre: W32/Autorun.BHX
Acciónes: Se replica fácilemnte mediante discos extraibles y roba información.

Autorun.bhx és una nueva variante de virus que se propaga mediante discos extraibles, como muchas otras aparecidas cada semana, aunque esta presenta una particularidad, es el robo de contraseñas de videojuegos online. Además esta variante a conseguido una tasa de propagación ya destacable.

En nuestro caso el gusano robará y enviará al atacante la contraseña de los siguientes juegos:

• Dekaron
• MapleStory
• Perfect World
• Ragnarok Online
• Seal Online
• Yulgang
• Zheng Tu Online

Cuando el gusano se ejecuta por primera vez a un equipo crea los siguientes archivos:

• %Temp%\n2mmf2qu.dll
• %Windir%\system32\kavo.exe
• %Windir%\system32\kavo0.dll

Además crea la siguiente ruta en el registro para poder iniciar el gusano cada vez que se enciende el ordenador:

Clave: HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run
Valor: kava = C:\WINDOWS\system32\kavo.exe

Además el gusano se intentará copiar a todas las unidades de discos extraibles e intentará bajar un archivo malicioso de la siguiente dirección:

http://www.microsofttw.com/jj/[XXXXX].rar

Posted in: Alertas de Malware,Robo de datos