Este adware, que no posee capacidad de propagación propia, es uno de los
muchos que se instalan en el ordenador al visitar páginas web que infectan con
otros tipos de malware, como Cool Web Search (CWS), normalmente a través de
Adware/CWS.YEXE o Adware/CWS.Searchmeup.
Una vez instalado, el usuario advierte de la infección ya que este código
malicioso se presenta de forma muy notoria. Por un lado, muestra un icono en la
bandeja del sistema, que varía constantemente entre una interrogación, y el
icono de Windows Update. Además, se muestra un texto acompañando al icono que
advierte de la infección de un virus. Por otro lado, el escritorio de Windows
cambia a uno de color rojo intenso advirtiendo, así mismo, de una infección.
Para poder llevar a cabo ambas acciones, el malware modifica la clave del
registro referente al icono en la bandeja del sistema, y crea una clave para
mostrar el objeto HTML que forma el nuevo escritorio, además de activar la
función Active Desktop.
Tanto los iconos, como el escritorio completo, son un vínculo que, al ser
pulsados, dirigen al usuario a una página web donde se ofrece la descarga de
diversos programas de pago para la desinfección de esta variante de malware.
“Si bien estos programas son soluciones comerciales, el usuario habrá sido
dirigido de forma fraudulenta a dicho sitio web, coaccionado para buscar
remedio a su infección, cuando una simple actualización en su solución
antivirus habitual hubiera solventado el problema, de forma gratuita”, comenta
Luis Corrons, director de PandaLabs.
Para evitar la entrada de Adware/Topspyware o de cualquier otro código
malicioso, Panda Software recomienda mantener actualizado el software
antivirus. Los clientes de Panda Software ya tienen a su disposición las
correspondientes actualizaciones para la detección y desinfección de este nuevo
código malicioso.
|