Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Es un virus Win32 polimórfico parasitario residente no memoría peligroso. Infecta los archivos PE EXE (ejecutable Win32). La rutina de infección de virus tiene errores y la mayoría de los archivos infectados están dañados. No se pueden reparar y se deben restaurar desde una fuente no infectada.

El 1 de meses con números pares (febrero, abril, junio, …) el virus ejecuta su rutina de carga que crea 500 archivos basura con nombres aleatorios en tres directorios: directorio de Windows, directorio de sistema de Windows y en el directorio raíz de la unidad donde está instalado Windows

Cuando se activa la rutina de infección, el virus busca archivos PE EXE en el directorio actual, luego encripta su cuerpo y escribe al final del archivo. Para controlar los archivos infectados, el virus inicia el parche de la rutina de entrada de los archivos de la víctima: el virus lo sobrescribe con un código polimórfico que pasa el control a la rutina de descifrado en el código del virus principal (al final del archivo).

El virus verifica los nombres de los archivos y no infecta los programas antivirus: SCAN *, DRWE *, PAVW *, AVP3 *, AVP1 *, NOD3 *, NOD. El virus también elimina el archivo ANTI-VIR.DAT, si existe.

El virus contiene la cadena de texto:



LethalMind.Champagne fue lanzado el 22 de marzo de 1999.

Saludos a 29A, SLAM, Darkman, Benny, Pockets, Rod, Mist,

Thermo, Mdrg y todos los que me han ayudado. Je t'aime Laurence!

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	Win32
Descripción	Detalles técnicos Es un virus Win32 polimórfico parasitario residente no memoría peligroso. Infecta los archivos PE EXE (ejecutable Win32). La rutina de infección de virus tiene errores y la mayoría de los archivos infectados están dañados. No se pueden reparar y se deben restaurar desde una fuente no infectada. El 1 de meses con números pares (febrero, abril, junio, …) el virus ejecuta su rutina de carga que crea 500 archivos basura con nombres aleatorios en tres directorios: directorio de Windows, directorio de sistema de Windows y en el directorio raíz de la unidad donde está instalado Windows Cuando se activa la rutina de infección, el virus busca archivos PE EXE en el directorio actual, luego encripta su cuerpo y escribe al final del archivo. Para controlar los archivos infectados, el virus inicia el parche de la rutina de entrada de los archivos de la víctima: el virus lo sobrescribe con un código polimórfico que pasa el control a la rutina de descifrado en el código del virus principal (al final del archivo). El virus verifica los nombres de los archivos y no infecta los programas antivirus: SCAN , DRWE , PAVW , AVP3 , AVP1 , NOD3 , NOD. El virus también elimina el archivo ANTI-VIR.DAT, si existe. El virus contiene la cadena de texto: LethalMind.Champagne fue lanzado el 22 de marzo de 1999. Saludos a 29A, SLAM, Darkman, Benny, Pockets, Rod, Mist, Thermo, Mdrg y todos los que me han ayudado. Je t'aime Laurence!
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.Win32.Champ

Detalles técnicos