publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Navidad.B

Virus Navidad.B

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad alta Propagación Propagación baja Daño Daño alto
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Navidad.B se activa cuando se ejecuta el fichero incluido en el mensaje de correo electrónico. A partir de ese momento produce los siguientes efectos:

  • Se coloca de forma residente, en la memoria del ordenador.
  • Muestra un icono en la Barra de tareas de Windows, junto al reloj.
  • Provoca que se muestre un error cuando se entra en Windows -en el inicio de Windows-. Impide la ejecución de ficheros con extensión EXE.

    Cuando los usuarios o el propio sistema tratan de ejecutar un fichero de este tipo, se indica que esto es imposible y dicha ejecución no se lleva a cabo.

Metodo de infección:

Navidad.B crea el fichero WINTASK.EXE en el directorio C:\Windows\system. Este fichero es una copia del propio gusano.

Navidad.B crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run Win32BaseServiceMOD C:\ Windows\ System\ Wintask.Exe
    Con esta modificación, Navidad.B intenta -sin conseguirlo- activarse siempre que se arranca el ordenador. Realmente no lo consigue, porque el fichero que pretende ejecutar, no existe. Esto provoca un error cuando se entra en Windows.
  • HKEY_CURRENT_USER\ E xefile\ Shell\ Open\ Command C:\ Windows\ System\ Wintask.exe "%1"%*
    Con esta modificación, Navidad.B consigue activarse cada vez que se ejecute un fichero con extensión EXE.

Metodo de propagación:

Navidad.B se propaga muy astutamente. Para inspirar confianza, llega como respuesta a un mensaje que previamente se ha enviado a un destinatario ya infectado.

Es lógico pensar que se trata de una respuesta al mensaje que se envió originalmente a dicho destinatario, pero esto no es así. En realidad, dicha respuesta incluye el fichero EMANUEL.EXE. La ejecución del mismo produce la infección.

Puesto que Navidad.B se envía como respuesta a un mensaje inicial, las características del mensaje varían en cada ocasión (en función del mensaje original). No obstante, siempre incluye el fichero EMANUEL.EXE. Si desea más información sobre este mensaje, consulte el apartado Síntomas visibles.

¿Cómo responde Navidad.B a todos los usuarios que han enviado un mensaje al usuario ya infectado?. Lo hace respondiendo a todos los mensajes que encuentra en la Bandeja de entrada (tanto si están marcados como leídos como si están marcados como no leídos).

Los mensajes de respuesta que Navidad.B envía y el modo de hacerlo, son independientes del programa de correo instalado.

Otros detalles:

El fichero EMANUEL.EXE que Navidad.B incluye en el mensaje que envía como respuesta, está comprimido en formato PECompact y tiene un tamaño de 16896 Bytes.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork