Virus de nueva tecnología (NTFS) exclusivo para Windows 2000

Nombre de virus: WNT/Stream

Alias conocidos: Win2k.Stream

Riesgo Infección:Bajo    (Bajo, Alto, Muy Alto)

Activación: No tiene payload conocido

Propagación: Por acción directa al ejecutar fichero EXE

Detección: Desde DATS 4094

Motor necesario: Engine 4.0.70 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)
 

Una nueva gama de virus, que podrá contemplar sistemas NTFS (NT y W2000) ha sido desarrollado en la Republica Checa por elementos del conocido grupo de hackers /29A, si bien el Stream comprueba que se esté operando bajo Windows 2000, no actuando en NT.

Es de acción directa, infectando todos los archivos PE que se encuentren en el directorio actual cuando se ejecuta un fichero infectado, moviendo todo el archivo original a un nuevo canal o secuencial que denomina STR, y el virus, comprimido con Petite y de 4 Kb, se queda en el canal principal, por lo que en todos los ficheros infectados aparecerá un tamaño de 4 Kb.

El virus contiene el siguiente texto:

                       Win2k. Stream by Benny/29A & Ratter
                           This cell has benn infected by [Win2k.Satream] virus!

El cual visualiza si no encuentra el fichero original

Se controla desde DATS 4094, ya disponibles en nuestra web. Puede bajar los últimos DAT desde la página principal de nuestra web www.satinfo.es, guardar como DATS4.ZIP en C:\DATS y ejecutar la tarea AUTOUPDATE , o bien bajar de nuestra web  www.satinfo.es el fichero SDAT4094.exe o posterior, y ejecutarlo. Para actualizar NT o W2000, aconsejamos ejecutar el SDAT en cuestión, para asegurar la correcta actualización.
 
 
 
 

SATINFO, VIRUSCAN SPAIN SERVICE                         L.14-9-00
 
 

Anterior