ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.Win32.Bee

Clase Virus
Plataforma Win32
Descripción

Detalles técnicos

Este es un virus Windows primitivo. Mientras lo infecta busca archivos .EXE en el directorio actual, cambia el nombre del archivo .EXE con extensión 3X3 y escribe su código con el nombre original del archivo infectado. El virus también copia su archivo en el directorio de Windows con el nombre "C: WindowsFastCache.exe".

El virus puede propagarse a través del canal mIRC. Para hacerlo, sobrescribe el archivo SCRIPT.INI en el directorio del cliente mIRC y escribe allí varias instrucciones que envían el archivo EXE infectado al canal.

El virus es el programa ejecutable de Windows32 PE, pero puede infectar archivos EXE de cualquier formato (DOS, OS / 2, Win16 / 32) – el virus no le presta atención y para devolver el control al archivo de host que acaba de ejecutar por la función del sistema WinExec. El virus tiene errores y en algunos casos copia archivos con nombres incorrectos.

Si el virus no puede ubicar el archivo "3X3" del host para pasar el control al programa host original, muestra el mensaje y sale a Windows:


Llamada no válida en la memoria compartida 0x0cf689000.

El 9 de mayo, el virus crea el archivo C: LOGO.SYS, escribe una imagen BMP allí y muestra el mensaje:


Win32.3x3Eyes codificados por Bumblebee [UC]
Esta es mi primera contribución al equipo de Ultimate Chaos.
Gteetingz hermanos UC!


Enlace al original