Análisis realizado por : Odessy Silva   
 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Adware

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:


  Detalles técnicos

Tamaño del archivo 182,800 bytes
Tipo de archivo DLL

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su propia instalación como objeto de ayuda del explorador (BHO):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{CLSID}
NoExplorer = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{CLSID}
(Default) = "Linkey"

Otras modificaciones del sistema

Agrega las siguientes entradas de registro:

HKEY_CLASSES_ROOT\Linkey.Linkey
(Default) = "Linkey Class"

HKEY_CLASSES_ROOT\Linkey.Linkey\CLSID
(Default) = "{CLSID}"

HKEY_CLASSES_ROOT\AppID\iedll.dll
AppID = "{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}"

HKEY_CLASSES_ROOT\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
(Default) = "Linkey"

HKEY_CLASSES_ROOT\CLSID\{CLSID}
(Default) = "Linkey"

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
Implemented Categories\{Random}

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
InprocServer32
(Default) = "{malware path and file name}.dll"

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
InprocServer32
ThreadingModel = "Apartment"

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
ProgID
(Default) = "Linkey.Linkey"

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
Programmable

HKEY_CLASSES_ROOT\CLSID\{CLSID}\
VersionIndependentProgID
(Default) = "Linkey.Linkey"

HKEY_CLASSES_ROOT\Interface\{Random}
(Default) = "ILinkey"

HKEY_CLASSES_ROOT\Interface\{Random}\
ProxyStubClsid
(Default) = "{Random}"

HKEY_CLASSES_ROOT\Interface\{Random}\
ProxyStubClsid32
(Default) = "{Random}"

HKEY_CLASSES_ROOT\Interface\{Random}\
TypeLib
(Default) = "{726E90BE-DC22-4965-B215-E0784DC26F47}"

HKEY_CLASSES_ROOT\Interface\{Random}\
TypeLib
Version = "1.0"

HKEY_CLASSES_ROOT\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\
1.0
(Default) = "IEDllLib"

HKEY_CLASSES_ROOT\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\
1.0\0\win32
(Default) = "{malware path and file name}.dll"

HKEY_CLASSES_ROOT\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\
1.0\FLAGS
(Default) = "0"

HKEY_CLASSES_ROOT\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\
1.0\HELPDIR
(Default) = "{malware path}"