Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un peligroso virus Win32 parasitario y polimórfico residente por memoria de proceso. El virus busca archivos PE EXE con extensiones .EXE, .SCR y .CPL en los directorios del sistema actual, Windows y Windows, y los infecta. Al infectar un archivo, el virus cifra y escribe su código en la sección Reubicación (tabla de reparación, generalmente al final del archivo), y el bucle polimórfico de descifrado se escribe en el medio del archivo en la sección Código.

Luego, el virus escanea la tabla Importar y engancha las funciones de acceso a los archivos (creación, apertura, búsqueda, traslado, ejecución, etc.). Las prostitutas del virus obtienen un nombre de archivo y ejecutan la rutina de infección. Como resultado, durante la "vida útil" de una aplicación infectada, el virus está activo, intercepta el acceso a los archivos PE EXE y los infecta.

El generador polimórfico del virus tiene un error muy serio que en algunos casos causa daños a los archivos infectados. Como resultado, estos archivos no son funcionales y Windows muestra un mensaje estándar sobre un error en la aplicación cuando se ejecutan estos archivos.

El virus elimina los siguientes archivos de datos antivirus: AVP.CRC, ANTI-VIR.DAT, CHKLIST.MS y IVB.NTZ. Tampoco infecta los archivos que tienen la letra 'V' en el nombre del archivo así como los archivos (programas antivirus) con nombres que comienzan con: TB, SC, F-, PA, DR.

El virus tiene dos rutinas infectantes que se activan el 17 de marzo, junio, septiembre y diciembre. La primera rutina cubre la pantalla con "NAZKA" colocado en posiciones aleatorias en la pantalla. La segunda rutina muestra el siguiente cuadro de mensaje:

 Virus NAZKA
 (c) Virus NAZKA por The Mental Driller / 29A

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	Win32
Descripción	Detalles técnicos Este es un peligroso virus Win32 parasitario y polimórfico residente por memoria de proceso. El virus busca archivos PE EXE con extensiones .EXE, .SCR y .CPL en los directorios del sistema actual, Windows y Windows, y los infecta. Al infectar un archivo, el virus cifra y escribe su código en la sección Reubicación (tabla de reparación, generalmente al final del archivo), y el bucle polimórfico de descifrado se escribe en el medio del archivo en la sección Código. Luego, el virus escanea la tabla Importar y engancha las funciones de acceso a los archivos (creación, apertura, búsqueda, traslado, ejecución, etc.). Las prostitutas del virus obtienen un nombre de archivo y ejecutan la rutina de infección. Como resultado, durante la "vida útil" de una aplicación infectada, el virus está activo, intercepta el acceso a los archivos PE EXE y los infecta. El generador polimórfico del virus tiene un error muy serio que en algunos casos causa daños a los archivos infectados. Como resultado, estos archivos no son funcionales y Windows muestra un mensaje estándar sobre un error en la aplicación cuando se ejecutan estos archivos. El virus elimina los siguientes archivos de datos antivirus: AVP.CRC, ANTI-VIR.DAT, CHKLIST.MS y IVB.NTZ. Tampoco infecta los archivos que tienen la letra 'V' en el nombre del archivo así como los archivos (programas antivirus) con nombres que comienzan con: TB, SC, F-, PA, DR. El virus tiene dos rutinas infectantes que se activan el 17 de marzo, junio, septiembre y diciembre. La primera rutina cubre la pantalla con "NAZKA" colocado en posiciones aleatorias en la pantalla. La segunda rutina muestra el siguiente cuadro de mensaje: Virus NAZKA (c) Virus NAZKA por The Mental Driller / 29A
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.Win32.Mental

Detalles técnicos