Nombre:W32/Fontra.A
Descubierto:18/03/2008
Tipo:Adware/Spyware
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-alto
Potencial dañino:Medio-alto
Fichero estático:No
Versión del IVDF:7.00.03.54 - miércoles 19 de marzo de 2008

 General Métodos de propagación:
   • Infecta archivos


Alias:
   •  Symantec: W32.Fontra
   •  Mcafee: W32/Fontra.a
   •  Kaspersky: Virus.Win32.Fontra.a
   •  Eset: Win32/Fontra.A


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Infecta archivos

 Infección de ficheros Tipo de infector:

Adicionador: el código principal de virus se ha añadido al final del archivo infectado.
– Las siguientes secciones se han añadido al archivo infectado:
   • ups
   • psu


Método:

Este infector busca ficheros para infectar.

De: 14000 Bytes
Para: 20000 Bytes


Los siguientes archivos se han infectado:

Mediante tipo de archivo:
   • *.exe

Archivos en uno de los siguientes directorios:
   • %Directorio autorizado por Kazaa%
   • %fichero compartido por Morpheus%
   • %Fichero compartido de Shareaza%

 Registro Añade la siguiente clave al registro:

– HKCR\%CLSID%
   • %tiempo actual%

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • 69.61.59.114

De esta forma puede enviar informaciones.

Envía informaciones acerca de:
    • Estado actual del programa viral
    • Informaciones acerca del sistema operativo Windows

Descripción insertada por Razvan Olteanu el lunes 12 de julio de 2010
Descripción actualizada por Razvan Olteanu el lunes 12 de julio de 2010

Volver . . . .