Antivirus

Win32.HLLP.Imel, uno a la vieja usanza
(0)
27 de agosto de 2001  

Se trata de un código del tipo Win32 que infecta los archivos nativos de Windows 9x (PE EXE)y se distribuye mediante diskettes.

Se copia en el disco como C:Game32.exe y C:WindowsGame32. exe , además de modificar el registro para autoejecutarse.

Para difundirse infecta los diskettes como A:imel.exe y crea allí un archivo Autoexec.bat que incluye el comando para realizar las copias mencionadas. Como rutinas de daño emite en la pantalla Win32.IMELDA.A y, el 8 y el 12 de cada mes, crea en el Escritorio dos links, uno a la página http://www.indovirus.8m.net y otro al mail iwing@iwing-homebase.org . Paralelamente, despliega en pantalla un mensaje que invita a visitar o escribir a esas direcciones.

Alerta de virus de la semana

WM97.PBB: macrovirus. Borra las librerías dinámicas ( .DLL ); oculta el puntero del mouse y despliega un mensaje por la pantalla.

Invader.2164: parásito encriptado. Infecta .COM y .EXE . Entre las 19 y 19.15 despliega un mensaje y cuelga la PC.

Nafigator.990: infecta .COM y .EXE . Despliega un mensaje - Russia (c) Nafigator. Press key for more infected... - en pantalla y espera una clave. No causa otros daños..

Thorin: parásito polimórfico. Infecta PE EXE (excepto los antivirus) y se distribuye por los canales IRC. Modifica las claves del registro.

Esta nota se encuentra cerrada a comentarios

Usa gratis la aplicación de LA NACION, ¿Querés descargala?