publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Fortnight.D

Virus Fortnight.D

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad baja Propagación Propagación baja Daño Daño alto
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Los efectos de Fortnight.D son:

  • Modifica la autofirma de los mensajes de correo de Outlook.
  • Copia en la carpeta Favoritos de Windows los siguientes accesos directos a páginas Web de contenido erótico:

    Nude Nurses.url
    Search You Trust.url
    Your Favorite Porn Links.url

Metodo de infección:

Para realizar sus acciones, Fortnight.D llega incluido en un fichero de tipo HTML. Cuando se carga esta página HTML, el troyano crea los siguientes ficheros:

  • S.HTM. Este fichero se crea en el directorio de Windows. Posteriormente, el gusano lo añade a la autofirma de los mensajes del programa de correo Outlook. De este modo, el virus consigue adjuntarse a todos los mensajes que se envíen a partir de ese momento. Este fichero contiene un enlace a una página de contenido pornográfico (página que contiene el troyano).
  • HOSTS, que sirve para asociar nombres de host como direcciones IP. El fichero host generado por el virus contiene una lista de URLs, asociadas cada una a una dirección IP falsa. Pulse aqui para ver las URLs con alguna de las direcciones falsas.

Finalmente, Fortnight.D modifica el Registro de Windows introduciendo las siguientes entradas:

  • HKEY_CURRENT_USER\ Identities\ %current user id%\ Software\ Microsoft\ Outlook Express\ 5.0\ signatures "Default Signature" = 0
  • HKEY_CURRENT_USER\ Identities\ %current user id%\ Software\ Microsoft\ Outlook Express\ 5.0\ signatures\ 00000000 "file" = C:\ WINDOWS\ s.htm
  • HKEY_CURRENT_USER\ Identities\ %current user id%\ Software\ Microsoft\ Outlook Express\ 5.0\ signatures\ 00000000 "name" = Signature #1
  • HKEY_CURRENT_USER\ Identities\ %current user id%\ Software\ Microsoft\ Outlook Express\ 5.0\ signatures\ 00000000 "text" = ""
  • HKEY_CURRENT_USER\ Identities\ %current user id%\ Software\ Microsoft\ Outlook Express\ 5.0\ signatures\ 00000000 "type" = 2
    Con ello consigue introducir la autofirma dentro de los mensajes.
  • HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Internet Explorer\ Control Panel "AdvancedTab"
  • HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Internet Explorer\ Control Panel "SecurityTab"
    Con ello desactiva las opciones de seguridad de Internet Explorer.

Metodo de propagación:

Fortnight.D se propaga a través del correo electrónico incluyéndose en la autofirma de los mensajes que se envíen. De esta forma, la autofirma de todos estos mensajes contendrá un enlace a una página Web erótica.

Otros detalles:

Fortnight.D está escrito en el lenguaje de programación Java Script. El fichero que realiza la infección tiene un tamaño de 136 Bytes.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork