Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Etap es un virus parásito muy complejo {high-polymorphic: Poly} Win32 que utiliza la técnica de oscurecimiento del punto de entrada. El virus infecta los archivos ejecutables de Windows (Win32 PE EXE). Cuando ejecuta el virus, busca estos archivos y los infecta.

Replicación
El virus busca archivos ejecutables de Win32 PE en el directorio actual y en los directorios ubicados en los tres niveles sobre el directorio actual. También busca archivos ejecutables en unidades de red disponibles y en medios extraíbles. Si el nombre de un directorio comienza con "W", infecta los archivos exe contenidos en él. El virus no infecta los archivos si sus nombres comienzan con lo siguiente:

 F-
 Pensilvania
 CAROLINA DEL SUR
 DR
 NO

'Etap' también almacena archivos con nombres que contienen la letra 'V' y según los valores de contador aleatorios.

Al infectar archivos, el virus reconstruye y cifra su cuerpo y lo escribe en una de las secciones del archivo host. Luego, busca y reemplaza una de las 'cosas' de la función "ExitProcess" en la sección de códigos del host con la 'llamada' al código viral.

Carga útil
Dependiendo de la fecha del sistema y si el archivo de host infectado importa la biblioteca de Windows archivo User32.dll, el virus puede mostrar mensajes, como:

El 14 de mayo:
"¡Palestina libre!"

o

En marzo, junio, septiembre, diciembre, 17h:
"Metáfora V1 del taladro mental / 29a", o
"Metáfora 1b por el perforador mental / 29a"

Las letras del último mensaje se pueden seleccionar al azar.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	Win32
Descripción	Detalles técnicos Etap es un virus parásito muy complejo {high-polymorphic: Poly} Win32 que utiliza la técnica de oscurecimiento del punto de entrada. El virus infecta los archivos ejecutables de Windows (Win32 PE EXE). Cuando ejecuta el virus, busca estos archivos y los infecta. Replicación El virus busca archivos ejecutables de Win32 PE en el directorio actual y en los directorios ubicados en los tres niveles sobre el directorio actual. También busca archivos ejecutables en unidades de red disponibles y en medios extraíbles. Si el nombre de un directorio comienza con "W", infecta los archivos exe contenidos en él. El virus no infecta los archivos si sus nombres comienzan con lo siguiente: F- Pensilvania CAROLINA DEL SUR DR NO 'Etap' también almacena archivos con nombres que contienen la letra 'V' y según los valores de contador aleatorios. Al infectar archivos, el virus reconstruye y cifra su cuerpo y lo escribe en una de las secciones del archivo host. Luego, busca y reemplaza una de las 'cosas' de la función "ExitProcess" en la sección de códigos del host con la 'llamada' al código viral. Carga útil Dependiendo de la fecha del sistema y si el archivo de host infectado importa la biblioteca de Windows archivo User32.dll, el virus puede mostrar mensajes, como: El 14 de mayo: "¡Palestina libre!" o En marzo, junio, septiembre, diciembre, 17h: "Metáfora V1 del taladro mental / 29a", o "Metáfora 1b por el perforador mental / 29a" Las letras del último mensaje se pueden seleccionar al azar.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.Win32.Etap

Detalles técnicos