Mitglieder.BO es un troyano que ataca determinadas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos pertenecientes a diversas compañías, si se encuentran instalados en el ordenador afectado: Borra archivos fundamentales para su funcionamiento. Para los servicios asociados. También finaliza los procesos asociados a los programas que proveen actualizaciones de antivirus. Evita el acceso a las páginas web de dichas compañías.
Mitglieder.BO también se encarga de instalar el gusano W32/Bagle.BN.worm. Cada seis horas, el troyano intenta descargar un archivo desde distintas páginas web. Este archivo es detectado por Panda Software como Trj/Downloader.BBN. Mitglieder.BO es instalado por un malware de tipo dropper, que inyecta el archivo ejecutable WIWSHOST.EXE en el proceso de sistema EXPLORER.EXE. Este dropper es distribuido a través del correo electrónico, en mensajes enviados por el propio gusano Bagle.BN. |
