Adware.Cydoor

Adware.Cydoor es un programa tipo adware que muestra propaganda. Cuando Adware.Cydoor se ejecuta, lleva a cabo las siguientes acciones:

1. Crea los archivos:
   • %System%\Cd_clint.dll
   • %System%\Cd_load.exe
     
     

     ---

     Nota: %System% es una variable. El gusano busca la carpeta System y se copia así mismo en dicha carpeta. En forma predeterminada esta carpeta es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

     ---

     
     
2. Crea las claves de registro:
   
   HKEY_USERS\.DEFAULT\Software\Cydoor
   HKEY_USERS\.DEFAULT\Software\Cydoor Services
   HKEY_CURRENT_USER\Software\Cydoor
   HKEY_CURRENT_USER\Software\Cydoor Services
   HKEY_LOCAL_MACHINE\Software\Cydoor

Normalmente otros programas son quienes instalan Adware.Cydoor. Estos no agregan una clave de registro que lo cargue por si mismo al iniciar el equipo. En cambio permite que el programa que se instaló lo ejecute al momento que el programa se inicio. Entonces, el programa utiliza Adware.Cydoor para descargar y mostrar propaganda.

El archive Cd_load se instala sólo cuando el programa que instalar el Adware.Cydoor no necesita de una conexión a internet para funcionar. El archivo se utiliza para revisar si existen conexiones activas a internet. El archivo Cd_clint.dll, contiene todas las funciones.

Cuando un Adware.Cydoor se ejecuta después de la instalación, se conectará al servidor www.rgs?.net (en donde "?" es un número entre el 1 al 4) del puerto 80. Sin embargo, no está limitado a este servidor. El adware puede recibir una lista de otros servidores del primer servidor y conectarse a ellos. Estos servidores son servidores de propagandas y de ellos se toma la información que se muestra en los equipos.

Resumen