publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Eira.A

Virus Eira.A

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad muy baja Propagación Propagación muy baja Daño Daño bajo
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Eira.A se activa, produciendo los siguientes efectos:

  • Sobrescribe los ficheros que se encuentren en el mismo directorio que el gusano, y que tengan una de las siguientes extensiones: XLS, MDB ,EXE, TXT, DOC, OCX, HTM o HTML. En concreto, los sobreescribe con el siguiente texto:

    You've didn't protected your files well enough

    Let this be a lesson! Never trust someone else

    Eiram 1999-2001

Metodo de infección:

Eira.A sigue el siguiente patrón de infección:

  • Se copia en el directorio de Windows con uno de los siguientes nombres: QUAKE4DEMO.EXE, HONEY.EXE, o SETUP.EXE
  • Crea el directorio C:\Eiram y se copia en él con el siguiente nombre: QUAKE4DEMO.EXE.
  • Intenta copiarse en el directorio raíz de la unidad de disco F: (si es que ésta existe en el ordenado afectado) con el siguiente nombre: QUAKE4DEMO.EXE.

Eira.A modifica las siguientes entradas del Registro de Windows:

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ Q4  f:\ quake4demo.exe
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ Quake c:\ eiram\ quake4demo.exe
  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run Q4  f:\ quake4demo.exe
  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ Quake c:\ eiram\ quake4demo.exe

    Con estas modificaciones, Eira.A consigue ejecutarse cada vez que se arranque el ordenador afectado.

Metodo de propagación:

  • Eira.A llega oculto en un mensaje con las siguientes características:

    Asunto: Puede ser uno de los siguientes
    Something very special

    I know you will like this

    Yes, something I can share with you

    Wait till you see this!

    A brand new game! I hope you enjoy it

    Texto: Puede ser uno de los siguientes
    Is Internet that safe?

    Check it out

    Hey you, take a look at the attached file. You won't believe your

    eyes when you open it!

    You like games like Quake? You will enjoy this one.

    Did you see the pictures of me and my battery operated boyfriend?

    My best friend

    This is something you have to see!

    Till next time

    Fichero adjunto: Puede ser uno de los siguientes
    QUAKE4DEMO.EXE

    HONEY.EXE

    SETUP.EXE
  • Eira.A se activa al ejecutar el documento adjunto al mensaje.
  • Eira.A se reenvía por sí solo a todos los contactos almacenados en la Libreta de direcciones.

Otros detalles:

Eira.A presenta un tamaño de 57344 bytes.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería de Navidad

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Callejero

 

Cine

 

Dibujos para colorear

Dietas

 

Glosario

 

Horóscopo
Desarrolado por Hispanetwork