ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.Win32.Xpaj

Fecha de detección 07/10/2012
Clase Virus
Plataforma Win32
Descripción

El virus infecta los archivos almacenados en las carpetas:

  • % system% (generalmente C: Windowssystem32)
  • % ProgramFiles% (generalmente C: Archivos de programa)
  • Archivos en carpetas compartidas
  • Archivos en medios extraíbles, discos remotos (red) y discos virtuales (RAM), archivos preparados para la copia de CD
  • Los siguientes archivos que ciertas claves de registro contienen enlaces a:
     SoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper SoftwareMicrosoftInternet ExplorerExtensions SoftwareMicrosoftInternet ExplorerUrlSearchHooks SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApprov SoftwareClassesDirectoryShellExContextMenuHandlers
    
    
    
    SoftwareClassesFolderShellExContextMenuHandlers
    
    
    
    SOFTWAREClassesProtocolFilter
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionRun
    
    
    
    SOFTWAREClassesApplications
    
    
    
    SOFTWAREClientsStartMenuInternet
    
    
    
    SOFTWAREMicrosoftMultimedia
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionApp Paths SOFTWAREMicrosoftWindowsCurrentVersionUninstall 

Si el archivo no cumple ciertas condiciones, por ejemplo, está protegido con SFC, no estará infectado.

Intenta conectarse a los servidores de control remoto indicados en el cuerpo del virus. Si no se pueden establecer las conexiones del servidor, intenta conectarse a los servidores cuyos nombres de dominio son generados por el virus siguiendo un determinado algoritmo. El virus puede descargar módulos cifrados adicionales del servidor de control, que luego se ejecutan en el sistema infectado.

tenga en cuenta

Se conocen varias variantes de este virus. Esta descripción fue escrita para una versión actualizada en agosto de 2011.


Enlace al original