¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:W32/Viking.B
Descubierto:30/05/2007
Tipo:Infector de ficheros
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-alto
Potencial de propagacin:Medio
Potencial daino:Medio-bajo
Fichero esttico:No
Tamao:72.100 Bytes
Versin del IVDF:6.38.01.205 - miércoles 30 de mayo de 2007

 General Mtodos de propagacin:
    Infects files (es)
   • Red local


Alias:
   •  Symantec: W32.Looked.BK
   •  Mcafee: W32/HLLP.Philis.kc
   •  Kaspersky: Worm.Win32.Viking.lf
   •  Sophos: W32/Looked-DE
   •  VirusBuster: Win32.HLLP.Viking.JD
   •  Eset: Win32/Viking.CH
   •  Bitdefender: Win32.Worm.Viking.NCI


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dainos
   • Suelta un fichero daino
Infects files (es)
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en las siguientes ubicaciones:
   • %WINDIR%\uninstall\rundl132.exe
   • %WINDIR%\Logo1_.exe



Elimina la copia inicial del virus.



Crea los siguientes ficheros:

– Un fichero temporal, que puede ser eliminado despus:
   • %TEMPDIR%\$$a5.tmp

%TEMPDIR%\$$a5.bat Adems, el fichero es ejecutado despus de haber sido creado. Este fichero batch es empleado para eliminar un fichero.
%WINDIR%\RichDll.dl Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: W32/Viking.B

%ficheros ejecutados% Adems, el fichero es ejecutado despus de haber sido creado. This is the original version of the file before in (es)



Intenta descargar algunos ficheros:

La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********


La direccin es la siguiente:
   • www.08325.cn/**********

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "load"="%WINDIR%\uninstall\rundl132.exe"



Aade la siguiente clave al registro:

[HKLM\Software\Soft\DownloadWWW\]
   • "auto"="1"

 Infeccin de ficheros Infector type: (es)

Infector prepender (es)


Infector Stealth (es)
Infector stealth no (es)


Mtodo:

Este virus queda activo en la memoria.


Infection Length (es)

Approximately (es) 72.000 Bytes


The following files are infected (P) (es)

By file type (es)
   • *.exe

Files in the following directories (es)
   • %todas las carpetas%
   • %Directorio de redes utilizado comunmente%

 Finalizacin de los procesos  Desactiva el siguiente servicio:
   • Kingsoft AntiVirus Service

 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • VIRUS_ASMAPING_XZASDWRTTYEEWD82473M

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Delphi.


Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • PolyEnE 0.01+

Descripción insertada por Daniel Constantin el jueves 11 de febrero de 2010
Descripción actualizada por Daniel Constantin el jueves 11 de febrero de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.