Virus Aboutblank

Efectos:

Aboutblank realiza las siguientes acciones:

• Cambia la página de inicio del navegador Internet Explorer por la siguiente:
  
  
  
  Mientras el ordenador esté afectado por Aboutblank, no será posible restaurar la página de inicio original.
• Además, muestra ventanas con falsos avisos de que el ordenador está afectado por diversos programas spyware y adware, con objeto de intentar engañar al usuario para que visite determinadas páginas web.
  
  
  
  
  
  
  
• Si se visitan dichas páginas, aparecen otros mensajes, que solicitan permiso del usuario para instalar otros malware o programas como eAcceleration y eAnthology.

Metodo de infección:

Aboutblank llega al ordenador en forma de un archivo con extensión CHM, generalmente llamado ONLINE.CHM. Este archivo es el encargado de soltar los archivos ONLINE.EXE u ONLINE.HTA. Éstos, a su vez, sueltan una DLL.

Esta DLL (Librería de Enlace Dinámico) se registra con el navegador Internet Explorer y lo manipula para cambiar su página de inicio.

Aboutblank crea el archivo SP.HTML en el directorio temporal de Windows. Este archivo contiene la página mostrada cuando se abre Internet Explorer.

Aboutblank crea las siguientes entradas en el Registro de Windows, entre otras:

• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Internet Explorer\ Main
  Search Page = %tempdir%\ sp.html
  donde %tempdir% es el directorio temporal de Windows.
• HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
  Start Page = about:blank

Metodo de propagación:

Aboutblank no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con ficheros adjuntos, descargas de Internet, transferencia de ficheros a través de FTP, canales IRC, redes de intercambio de ficheros punto a punto (P2P), etc.

Otros detalles:

Aboutblank tiene un tamaño de 86486 Bytes.