Nombre:W32/Bakaver
Descubierto:17/07/2006
Tipo:Infector de ficheros
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Versión del IVDF:6.35.00.174 - lunes 17 de julio de 2006

 General Método de propagación:
• Infects files (es)


Alias:
   •  Symantec: W32.Bakaver.A
   •  Mcafee: W32/Bakaver
   •  Kaspersky: Virus.Win32.Bakaver.c
   •  Eset: Win32/Bakaver
   •  Bitdefender: Win32.Bakaver.D


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta un fichero
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

– Fichero no malicioso:
   • %WINDIR%\Baka.wav

 Infección de ficheros Infector type: (es)

Infector embedded (es)


Self Modification (es)

Infector polymorphic (es)


Método:

Este infector busca ficheros para infectar.


Ignora los ficheros que:

Contain any of the following strings in their name (es)
   • 0
   • 2
   • 4
   • 9
   • AVP
   • SCAN
   • FINDVI
   • F-

Are smaller than: (es) 65536 Bytes


The following files are infected (P) (es)

Files in the following directories (es)
   • %directorio actual%

 Registro Añade la siguiente clave al registro:

– HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\.Default\AppGPFault\
   .Current\
   • "[Default]" = "%WINDIR%\Baka.wav"

Descripción insertada por Razvan Olteanu el viernes 5 de febrero de 2010
Descripción actualizada por Andrei Ivanes el lunes 8 de febrero de 2010

Volver . . . .