Vulnerabilidades Amenazas

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.Win32.Spreder

Inicio Amenazas Virus Virus.Win32.Spreder
Clase Virus
Plataforma Win32
Descripción

Detalles técnicos

Spreader es un virus Win32 parasitario e inofensivo no residente. Infecta archivos .EXE que tienen tamaños que van desde 100 KB a 10 MB. El virus en sí es un archivo EXE de Windows PE escrito en Microsoft Visual C ++. El tamaño del virus es de aproximadamente 60 KB, pero durante el proceso de infección el tamaño aumenta en alrededor de 410 KB.

El virus busca los archivos EXE de la víctima en el directorio de descarga de Kazaa (red de intercambio de archivos) (si hay uno). Si Kazaa no está instalado, el virus no infecta ningún archivo.

Al infectar el virus se escribe al principio de los archivos de la víctima, el cuerpo del archivo original se mueve hacia abajo antes de infectar. Para liberar el control del archivo host, el virus crea su copia "desinfectada" en el archivo savenow00.exe en el directorio de Windows y luego la ejecuta.

Si existe el directorio c: devspreader , el virus escribe una acción (enumerando sus propias acciones) en el directorio debug.log .

El virus spreder no se manifiesta de ninguna manera.

El virus contiene la cadena de texto: 

 esparcidor
 Versión 1.0


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región
© 2023 AO Kaspersky Lab. All Rights Reserved.
Política de privacidad

Arriba