Antivirus

Win32.HLLP.Imel, uno a la vieja usanza
Win32.HLLP.Imel, uno a la vieja usanza
(0)
27 de agosto de 2001  

Se trata de un código del tipo Win32 que infecta los archivos nativos de Windows 9x (PE EXE)y se distribuye mediante diskettes.

Se copia en el disco como C:Game32.exe y C:WindowsGame32. exe , además de modificar el registro para autoejecutarse.

Para difundirse infecta los diskettes como A:imel.exe y crea allí un archivo Autoexec.bat que incluye el comando para realizar las copias mencionadas. Como rutinas de daño emite en la pantalla Win32.IMELDA.A y, el 8 y el 12 de cada mes, crea en el Escritorio dos links, uno a la página http://www.indovirus.8m.net y otro al mail iwing@iwing-homebase.org . Paralelamente, despliega en pantalla un mensaje que invita a visitar o escribir a esas direcciones.

Alerta de virus de la semana

WM97.PBB: macrovirus. Borra las librerías dinámicas ( .DLL ); oculta el puntero del mouse y despliega un mensaje por la pantalla.

Invader.2164: parásito encriptado. Infecta .COM y .EXE . Entre las 19 y 19.15 despliega un mensaje y cuelga la PC.

Nafigator.990: infecta .COM y .EXE . Despliega un mensaje - Russia (c) Nafigator. Press key for more infected... - en pantalla y espera una clave. No causa otros daños..

Thorin: parásito polimórfico. Infecta PE EXE (excepto los antivirus) y se distribuye por los canales IRC. Modifica las claves del registro.

MÁS leídas ahora

Esta nota se encuentra cerrada a comentarios

Descargá la aplicación de LA NACION. Es rápida y liviana.