Antivirus

I-Worm.PIF.Fable, un informante falso
(0)
30 de octubre de 2000  

Este es el primer gusano conocido con la estructura de un archivo .PIF (Program InFormation) de Windows, pero con rutinas especiales.

Se instala en el sistema en alguno de estos tres formatos: .PIF (con el nombre de Fable.pif), como un .BAT (archivo de comandos por lote) de DOS (Test.bat) o como un .INI (un archivo script o de configuración) de los programas de IRC. Son procesados por el sistema según sus características y sus funciones varían.

Además descarga un programa .VBS (Visual Basic Script) con forma de archivo de ayuda que utiliza para difundirse también por correo electrónico. Para esto crea un falso archivo de comandos denominado Winstart.bat.

Este toma la libreta de direcciones de MS Outlook para autoenviarse usando mensajes que varían su asunto (subject). Entre ellos pueden encontrarse, Fable, Something You Should Read, Very Important That you Receive This.

Alerta de virus de la semana

Nafigator.990: Infecta.COM y .EXE. Despliega un mensaje -Russia (c) Nafigator. Press key for more infected...- en pantalla y espera una clave. No causa otros daños.

OneHalf: virus polimórfico y multipartito. Encripta cilindros del disco paulatinamente, corrompiendo los datos.

Wscript.KakWorm: gusano que se difunde por correo electrónico. Se instala en la carpeta de Inicio de Windows, modifica el registro del sistema operativo y emite un mensaje a las 17.

Win32.Driller: parásito polimórfico. Infecta los ejecutables nativos de Windows (PE EXE) con las extensiones .EXE, .SCR y .CLP. Intercepta funciones del núcleo del sistema operativo y los viernes cambia la página de arranque del navegador.

MÁS leídas ahora

Esta nota se encuentra cerrada a comentarios

Descargá la aplicación de LA NACION. Es rápida y liviana.