VIRUS W32/HatRed:

Nombre de virus: W32/HATRED

Alias conocidos: W32/HATRED.dr

Peligrosidad: Alta ( Baja. Alta, Muy Alta)

Propagación: ejecución EXE PE – (no es residente)

Detección: VIRUSCAN Desde 4031

Infección actual: Mínima (Mínima. Media, Elevada)

Nuevo virus infector de ficheros EXE portables ejecutables (PE)

La ejecución de un fichero EXE contaminado con este virus infecta automáticamente 6 ficheros del directorio de WINDOWS y busca en todas las unidades (en cada ejecución de un fichero infectado, procesa un disco duro) ficheros PE para infectarlos también, añadiendo al final de cada fichero que infecta, un añadido de 10 KB con el código vírico encriptado.

Debido a un bug del propio virus, en algunos ficheros deja "tocada" la cabecera y quedan inutilizados. Los ficheros que inicialmente ya infecta al entrar son:

CDPLAYER.EXE, CALC.EXE, PBRUSH.EXE, MPLAYER.EXE, NOTEPAD.EXE.EXE, y WINHLP32.EXE

El virus evita infectar ficheros antivirus, según las primeras letras de los ficheros, por ejemplo, ANTI*, SC*, IBM*, etc.

El virus borra los ficheros de validación de los antivirus, como CHKLIST.MS, ANTIVIR-DAT, CHKLIST.CPS, etc

La variante.A se activa cada día 7 de cada mes, y la variente B cada día 3 de cada mes.. En dichos días aparece un texto en la pantalla firmado por Lord Julus tras lo que la pantalla se va cubriendo de puntos negros que llegan a imposibilitar el trabajo.

Hasta recibir la versión 4035, puede controlarse copiando los DATS de nuestra web (4031 o superiores) en el directorio de trabajo del antivirus, o sea, para Windows 9x, en:

C:\Archivos de Programa\Network Associates\ \Mcafee VirusScan

SATINFO, VIRUSCAN SPAIN SERVICE
Anterior