ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.Win32.Donut

Clase Virus
Plataforma Win32
Descripción

Detalles técnicos

Este es un virus Win32 parásito inofensivo. Consta de dos partes: el virus escrito en lenguaje ensamblador y la carga escrita en MSIL.

El virus busca aplicaciones Win32 PE EXE .NET. Infecta archivos en hasta 20 directorios de nivel superior.

Al infectar, el virus se escribe al final del archivo, luego el virus escribe su carga útil en lugar de los metadatos del host original, que se mueve hacia abajo. Cuando se inicia un archivo infectado, el virus crea una copia del archivo infectado, restaura sus metadatos y lo inicia.

El contenido original de los archivos infectados solo puede funcionar en Windows 2000. Cuando se inicia un archivo infectado en Windows XP, el virus seguirá funcionando, pero el archivo host no se iniciará.

Según el contador aleatorio (en 1 de cada 10 casos), el virus muestra el siguiente cuadro de mensaje:

 ________________________________________________
 I.NET.dotNET por Benny / 29A I
 I_______________________________________________I
 ¡Esta célula ha sido infectada por el virus dotNET! yo
 I_______________________________________________I 

El cuerpo del virus contiene la cadena de texto:

¡Esta célula ha sido infectada por el virus dotNET!


Enlace al original