*

---

---

---

Cuando se ejecuta, puede crear algunos de los siguientes archivos en el sistema:
bkav2006.exe
host.exe
host2.exe
svhost.exe
svhost32.exe
winsrv.exe
También crea o modifica las siguientes entradas en el registro:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Explorer\Advanced
HideFileExt = " "
HideFileExt = " "

HKCU\Software\Microsoft\Windows
\CurrentVersion\Explorer\Advanced
WebView = " "

HKCU\Software\Microsoft\Windows
\CurrentVersion\Explorer\Advanced
WebViewBarricade = " "

HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoFolderOptions = " "

HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
DisableRegistryTools = " "

HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoFolderOptions = " "

HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
DisableRegistryTools = " "

HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
DisableTaskMgr = " "

HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
DisableCMD = " "

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
suchost = "C:\WINDOWS\WinSrv.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
svchost = "C:\WINDOWS\SYSTEM32\WinSrv.exe"

HKLM\SOFTWARE\NewBies
idx = " "

El troyano se ejecuta como un servicio, por lo que en Windows 9x y ME, no es mostrado en el
administrador de tareas (al pulsar CTRL+SUPR).

Mientras se ejecuta, intenta desactivar antivirus y otras aplicaciones de seguridad que se estén
ejecutando en el sistema infectado, de acuerdo a la siguiente lista:

Anti-Trojan.exe
ANTS.exe
apvxdwin.exe
ATCON.exe
ATUPDATER.exe
ATWATCH.exe
AUPDATE.exe
AUTODOWN.exe
AUTOTRACE.exe
AUTOUPDATE.exe
Avconsol.exe
AVP.exe
AVP32.exe
avpcc.exe
avpm.exe
AVPUPD.exe
Avsynmgr.exe
AVWUPD32.exe
AVXQUAR.exe
bdmcon.exe
bdoesrv.exe
bdss.exe
CMGrdian.exe
drwebupw.exe
GUARD.exe
iamapp.exe
iamserv.exe
ICLOAD95.exe
ICLOADNT.exe
ICMON.exe
ICSSUPPNT.exe
ICSUPP95.exe
ICSUPPNT.exe
LUCOMSERVER.exe
MCAGENT.exe
mcupdate.exe
MINILOG.exe
MOOLIVE.exe
NAVAPW32.exe
NMAIN.exe
NPROTECT.exe
NSCHED32.exe
NUPGRADE.exe
regedit.exe
regedt32.exe
RuLaunch.exe
Vshwin32.exe
VsStat.exe
zatutor.exe
zonealarm.exe