ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Clase | Virus |
Plataforma | Win32 |
Descripción |
Detalles técnicosEste es un virus Win32 parásito no residente en la memoria con capacidad de propagación de IRC. El virus busca los archivos ejecutables EXE, SCR, CPL y OCX de Windows, y se escribe al final del archivo. Solo se conoce una versión de virus, que es una versión de "depuración", e infecta estos archivos solo cuando sus nombres comienzan con el carácter "1" (por ejemplo, "1.EXE"). El virus busca archivos en los directorios del sistema actual, Windows y Windows. Para propagarse a través de canales IRC, el virus crea un archivo C: MUTT.EXE infectado y sobrescribe los archivos SCRIPT.INI y EVENTS.INI (archivos de control mIRC y PIRCH) con comandos que envían una copia de virus (archivo MUTT.EXE) a cualquier persona que ingrese el canal de chat afectado El virus usa trucos anti-depuración, y detiene el sistema si su código está bajo depurador. El día 15 de cualquier mes, el virus, al modificar el registro del sistema, hace que A: y B: las unidades sean invisibles en Explorer. Luego muestra el siguiente cuadro de mensaje:
El virus elimina los siguientes archivos de datos antivirus:
El virus también contiene una rutina que termina con los escáneres antivirus y monitores residentes, pero esta rutina nunca recibe el control. La lista de programas antivirus aparece de la siguiente manera:
|
Enlace al original |
|
Descubra las estadísticas de las amenazas que se propagan en su región |