Virus Iagold

Efectos:

Iagold produce los siguientes efectos:

• Se conecta a los siguientes servidores para descargar información:
  nobrainnewbie.com
  toostupid.biz
  tool4ame.com
  tool33t.com
  beneditutti.com
• Muestra ventanas emergentes con publicidad.

Metodo de infección:

Iagold crea los siguientes ficheros en el directorio de sistema de Windows:

• IAGOLD.EXE. Este es el fichero principal del adware.
• UPCMWWHS.DLL. Este fichero es una librería de enlace dinámico (DLL) que utiliza Internet Explorer para mostrar ventanas emergentes con publicidad.
• XHHGJURK.DLL. Este fichero se conecta a una serie de servidores para descargar información. También descarga el fichero MSLINK32.EXE.
• MSLINK32.EXE. Este fichero es similar a IAGOLD.EXE.
• JJJ.EXE. Este fichero descarga el fichero IAGOLD.EXE.

Iagold crea una de las siguientes entradas en el Registro de Windows:

• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ Currentversion\ Run
  %nombre_aleatorio% =  %sysdir%\iagold.exe
• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ Currentversion\ Run
  %nombre_aleatorio% = %sysdir%\mslink32.exe
  donde %nombre_aleatorio% es el nombre aleatorio de la entrada y %sysdir% es el directorio de sistema de Windows.
  Con estas entradas, Iagold consigue ejecutarse cada vez que se inicia Windows.

Metodo de propagación:

Originalmente, el adware es una fórmula de licencia para el uso de programas, en la cual se oferta el uso de la aplicación con el único coste de visualizar una serie de mensajes publicitarios. Sin embargo, en ocasiones, estos programas recogen información sobre los hábitos de uso de Internet, páginas visitadas, inventario de las aplicaciones instaladas en el equipo, etc.

Iagold es descargado en el ordenador afectado por el troyano Trj/Downloader.P.

Otros detalles:

Iagold está escrito en el lenguaje de programación Visual C++ v6.0. El adware tiene un tamaño de 77824 Bytes.