Análisis realizado por : rolandde   

 Plataforma:

Windows 2000, Windows, XP, Windows Server 2003

 Riesgo general:
 Infección divulgada:
 Impacto en el sistema :
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Cracking Application

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

Puede haberlo instalado manualmente un usuario.

  Detalles técnicos

Tamaño del archivo 931,420 bytes
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 29 noviembre 2011

Detalles de entrada

Puede haberlo instalado manualmente un usuario.

Instalación

Infiltra los archivos siguientes:

  • %Program Files%\UZC\UZC.EXE
  • %Start Menu%\Programs\Ultimate ZIP Cracker\Ultimate ZIP Cracker release notes.html
  • %Start Menu%\Programs\Ultimate ZIP Cracker\Ultimate ZIP Cracker.lnk

(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

. %Start Menu% es la carpeta Menú Inicio del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Menú Inicio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Menú Inicio y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Menú Inicio).

)

Crea las carpetas siguientes:

  • %Start Menu%\Programs\Ultimate ZIP Cracker
  • %Program Files%\UZC

(Nota: %Start Menu% es la carpeta Menú Inicio del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Menú Inicio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Menú Inicio y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Menú Inicio).

. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

)

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_CURRENT_USER\Software\vdg

HKEY_CURRENT_USER\Software\vdg\
UZC

HKEY_CURRENT_USER\Software\vdg\
UZC\MRU List

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Ultimate ZIP Cracker

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Ultimate ZIP Cracker
DisplayName = "Ultimate ZIP Cracker"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Ultimate ZIP Cracker
UninstallString = "%Program Files%\UZC\UZC.EXE /uninstall"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Ultimate ZIP Cracker
Path = "%\Program Files%\UZC"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Ultimate ZIP Cracker
File1 = "%\Program Files%\UZC\UZC.EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Ultimate ZIP Cracker
File2 = "%Start Menu%\Programs\Ultimate ZIP Cracker\Ultimate ZIP Cracker.lnk"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Ultimate ZIP Cracker
File3 = "%Start Menu%\Programs\Ultimate ZIP Cracker\Ultimate ZIP Cracker release notes.html"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Ultimate ZIP Cracker
Folder = "%Start Menu%\Programs\Ultimate ZIP Cracker"