ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.Win32.Ultratt

Clase Virus
Plataforma Win32
Descripción

Detalles técnicos

Este es un virus Win32 parásito no residente en la memoria con capacidad de propagación de IRC. El virus busca los archivos ejecutables EXE, SCR, CPL y OCX de Windows, y se escribe al final del archivo. Solo se conoce una versión de virus, que es una versión de "depuración", e infecta estos archivos solo cuando sus nombres comienzan con el carácter "1" (por ejemplo, "1.EXE"). El virus busca archivos en los directorios del sistema actual, Windows y Windows.

Para propagarse a través de canales IRC, el virus crea un archivo C: MUTT.EXE infectado y sobrescribe los archivos SCRIPT.INI y EVENTS.INI (archivos de control mIRC y PIRCH) con comandos que envían una copia de virus (archivo MUTT.EXE) a cualquier persona que ingrese el canal de chat afectado

El virus usa trucos anti-depuración, y detiene el sistema si su código está bajo depurador.

El día 15 de cualquier mes, el virus, al modificar el registro del sistema, hace que A: y B: las unidades sean invisibles en Explorer. Luego muestra el siguiente cuadro de mensaje:

[Win32.Mutt v1.00]
Mutt por ULTRAS [MATRiX] (c) 2000
Gracias: [MATRiX] VX TeAM: mort, NBK, anaktos, Del_Armg0, Lord Dark …
Greetz: toda la escena VX

El virus elimina los siguientes archivos de datos antivirus:

AVP.CRC, ANTI-VIR.DAT, CHKLIST.MS, IVB.NTZ, NOD32.000, TBSCAN.SIG, AP.VIR

El virus también contiene una rutina que termina con los escáneres antivirus y monitores residentes, pero esta rutina nunca recibe el control. La lista de programas antivirus aparece de la siguiente manera:

Monitor AVP
Monitor Antivirus Amon
Centro de control AVG
Avast32 – Rezidentn� podpora
Antiv�rusov� monitor Amon
Norton Antivirus


Enlace al original