publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Class.B

Virus Class.B

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad alta Propagación Propagación baja Daño Daño alto
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Class.B produce los siguientes efectos:

  • Impide la edición y manipulación de macros en documentos de Word.
  • Muestra el mensaje I Think <> is a big stupid jerk! VicodinES Loves You / ClassPoppy en la pantalla.
  • Modifica de la plantilla global (fichero NORMAL.DOT) de Word.
  • Infecta los documentos de Word que se utilicen, partiendo de la plantilla previamente infectada.

Metodo de infección:

Class.B lleva a cabo su infección, partiendo de un documento Word que contiene las macros infectadas. Estas macros activan las funciones -como AutoOpen ()- que llevan a acabo la infección, realizando las acciones necesarias.

  • Class.B produce su infección del siguiente modo:
  • Se activa cuando se abre la ventana de Word. Esto lo hace utilizando la función AutoOpen ().
  • Infecta la plantilla global de Word, utilizando para ello la función AutoOpen ().
  • Impide la protección antivirus en los documentos de Word que contienen macros. Esto lo consigue mediante gracias a la función AutoOpen ().
  • Una vez que Class.B ha logrado esto, el usuario no puede decidir la activación o desactivación de las macros contenidas en un documento.
  • Class.B crea el fichero CLASS.SYS en el directorio raíz del disco duro C:\. Este fichero es una copia del virus en formato ASCII.
 

Metodo de propagación:

Class.B se propaga mediante documentos de Word ya infectados que contagian automáticamentela plantilla global de Word (fichero NORMAL.DOT).

Gracias a este proceso, Class.B logra infectar los siguientes documentos de Word que se utilicen o se generen con dicha plantilla.

El documento infectado original llega a los ordenadores a través de distintas vías: mensajes de correo electrónico que contengan documentos infectados, redes de ordenadores, CD-ROMs, descargas desde Internet, FTP, disquetes, etc.

Otros detalles:

Class.B también se caracteriza por:

  • Estar escrito en el lenguaje de programación Visual Basic.
  • Utilizar una técnica de ocultación denominada stealth, que le permite esconder su código de infección y dificultar la detección por parte de programas antivirus.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork