¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:W32/Bolzano.5396
Descubierto:08/10/2004
Tipo:Infector de ficheros
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio-alto
Potencial daino:Medio-alto
Fichero esttico:No
Tamao:5.396 Bytes
Versin del IVDF:6.28.00.08

 General Mtodo de propagacin:
    Infecta archivos


Alias:
   •  Symantec: W32.Bolzano.5396
   •  Mcafee: 32/Bolzano.irc.dr
   •  Kaspersky: Virus.Win32.Bolzano.5396.a
   •  TrendMicro: PE_BOLZANO.IRC
   •  F-Secure: Win32.Bolzano.12296
   •  Sophos: W32/Bolzano
   •  Bitdefender: Win32.Bolzano.12296
     Microsoft: Win32/Bolzano.12296
     DrWeb: Win32.Bolzano


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
Infecta archivos
   • Reduce las opciones de seguridad

 Ficheros Modifica los siguientes archivos:
   • %SYSDIR%\ntoskrnl.exe
Como resultado, se desactivan varios mecanismos de seguridad.

   • c:\ntldr
Como resultado, se desactivan varios mecanismos de seguridad.

 Infeccin de ficheros Tipo de infector:

Incrustado: el virus inserta el cdigo por todo el archivo (en una o varias ubicaciones).

Debido a los errores en los virus puede que slo parte del cdigo de virus est presente en el ejemplo infectado e inhibir la replicacin.


Sigilo:
EPO (Entry Point Obscuring, ocultamiento del punto de entrada): el EP (Entry Point, punto de entrada) del archivo infectado permanece igual. El virus revisa el cdigo de programa para redirigir la ejecucin hacia el cdigo de virus.


Automodificacin:

Polimrfico: todo el cdigo del virus cambia de una infeccin a otra. El virus contiene un motor polimrfico.


Mtodo:

Este infector busca ficheros para infectar.


Ignora los ficheros que:

Son inferiores que: 16.384 Bytes


Los siguientes archivos se han infectado:

Mediante tipo de archivo:
   • *.exe
   • *.scr

Descripción insertada por Razvan Olteanu el martes 1 de febrero de 2011
Descripción actualizada por Razvan Olteanu el viernes 4 de febrero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.