Virus Jeefo

Efectos:

Jeefo produce los siguientes efectos:

• Infecta ficheros PE.
• Incrementa el tamaño de los ficheros infectados, de modo que añade su propio código al el fichero original.
• Encripta los ficheros que infecta.

Metodo de infección:

Jeefo crea el fichero SVCHOST.EXE en el directorio de Windows cuando el fichero infectado es ejecutado. Este fichero contiene el código del virus.

Jeefo crea la siguiente entrada en el Registro de Windows, en ordenadores con sistema operativo Windows Me/98/95:

• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
  Power Manager = %windir%\svchost.exe
  donde %windir% es el directorio de Windows.
  Con esta entrada, Jeefo consigue ejecutarse cada vez que se inicia Windows.

En ordenadores con sistema operativo Windows 2003/XP/2000/NT, Jeefo se instalará a sí mismo como un servicio de Windows llamado PowerManager, el cual se ejecutará automaticamente cada vez que se inicie Windows.

Jeefo realiza el siguiente proceso de infección:

• Una vez ejecutado, se coloca residente en memoria.
• Una y otra vez, infecta ficheros PE que se ejecuten en el ordenador afectado.
• En tamaño de los ficheros infectados incrementa en 36352 Bytes. También encripta el fichero original.
• Siempre que un fichero es ejecutado, Jeefo se desinfectará y desencriptará.

Metodo de propagación:

Jeefo no utiliza ningún método específico para difundirse. De hecho, puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-ROMs, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc.

Otros detalles:

Jeefo tiene un tamaño de 36352 Bytes.