Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un virus Win32 parásito no residente en la memoria con capacidad de propagación de IRC. El virus busca los archivos ejecutables EXE, SCR, CPL y OCX de Windows, y se escribe al final del archivo. Solo se conoce una versión de virus, que es una versión de "depuración", e infecta estos archivos solo cuando sus nombres comienzan con el carácter "1" (por ejemplo, "1.EXE"). El virus busca archivos en los directorios del sistema actual, Windows y Windows.

Para propagarse a través de canales IRC, el virus crea un archivo C: MUTT.EXE infectado y sobrescribe los archivos SCRIPT.INI y EVENTS.INI (archivos de control mIRC y PIRCH) con comandos que envían una copia de virus (archivo MUTT.EXE) a cualquier persona que ingrese el canal de chat afectado

El virus usa trucos anti-depuración, y detiene el sistema si su código está bajo depurador.

El día 15 de cualquier mes, el virus, al modificar el registro del sistema, hace que A: y B: las unidades sean invisibles en Explorer. Luego muestra el siguiente cuadro de mensaje:

[Win32.Mutt v1.00]
Mutt por ULTRAS [MATRiX] (c) 2000
Gracias: [MATRiX] VX TeAM: mort, NBK, anaktos, Del_Armg0, Lord Dark …
Greetz: toda la escena VX

El virus elimina los siguientes archivos de datos antivirus:

AVP.CRC, ANTI-VIR.DAT, CHKLIST.MS, IVB.NTZ, NOD32.000, TBSCAN.SIG, AP.VIR

El virus también contiene una rutina que termina con los escáneres antivirus y monitores residentes, pero esta rutina nunca recibe el control. La lista de programas antivirus aparece de la siguiente manera:

Monitor AVP
Monitor Antivirus Amon
Centro de control AVG
Avast32 – Rezidentn� podpora
Antiv�rusov� monitor Amon
Norton Antivirus

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	Win32
Descripción	Detalles técnicos Este es un virus Win32 parásito no residente en la memoria con capacidad de propagación de IRC. El virus busca los archivos ejecutables EXE, SCR, CPL y OCX de Windows, y se escribe al final del archivo. Solo se conoce una versión de virus, que es una versión de "depuración", e infecta estos archivos solo cuando sus nombres comienzan con el carácter "1" (por ejemplo, "1.EXE"). El virus busca archivos en los directorios del sistema actual, Windows y Windows. Para propagarse a través de canales IRC, el virus crea un archivo C: MUTT.EXE infectado y sobrescribe los archivos SCRIPT.INI y EVENTS.INI (archivos de control mIRC y PIRCH) con comandos que envían una copia de virus (archivo MUTT.EXE) a cualquier persona que ingrese el canal de chat afectado El virus usa trucos anti-depuración, y detiene el sistema si su código está bajo depurador. El día 15 de cualquier mes, el virus, al modificar el registro del sistema, hace que A: y B: las unidades sean invisibles en Explorer. Luego muestra el siguiente cuadro de mensaje: [Win32.Mutt v1.00] Mutt por ULTRAS [MATRiX] (c) 2000 Gracias: [MATRiX] VX TeAM: mort, NBK, anaktos, Del_Armg0, Lord Dark … Greetz: toda la escena VX El virus elimina los siguientes archivos de datos antivirus: AVP.CRC, ANTI-VIR.DAT, CHKLIST.MS, IVB.NTZ, NOD32.000, TBSCAN.SIG, AP.VIR El virus también contiene una rutina que termina con los escáneres antivirus y monitores residentes, pero esta rutina nunca recibe el control. La lista de programas antivirus aparece de la siguiente manera: Monitor AVP Monitor Antivirus Amon Centro de control AVG Avast32 – Rezidentn� podpora Antiv�rusov� monitor Amon Norton Antivirus
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.Win32.Ultratt

Detalles técnicos