NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior


VIRUS W32/kriz:

Nombre de virus : W32/KRIZ.3862

Alias conocidos : krized

Peligrosidad : Alta ( Baja. Alta, Muy Alta)

Activación : 25 Diciembre borra HD,CMOS y BIOS:

Propagación : TSR ficheros PE (EXE y SCR)

Detección : VIRUSCAN Desde 4039

Infección actual : Inicial (Inicial Media, Elevada)

 

 

NUEVO VIRUS CALIFICADO COMO DE ALTO RIESGO W32/KRIZ

 

A pesar de no haberse detectado todavía en España, su presencia en Internet y la facilidad de propagación (infecta el KERNEL32.DLL y a continuación infecta los ficheros PE simplemente por apertura de los mismos, esto es, por un simple testeo), y el hecho de que utilice la misma rutina destructiva que el CIH, alias Chernobyl, hace que le temamos y queramos evitar al máximo su difusión.

 

Utiliza el KERNEL32.DLL para poner el virus en memoria, a base de copiarlo con otro nombre cuando se ejecuta un fichero con virus, para luego infectarlo y copiarlo infectado con el nombre original en la próxima arrancada, desde el WININIT.INI, con lo cual cuando WINDOWS lo carga ya está infectado.

 

Infecta sistemas WINDOWS 95, 98 y NT

 

Lo primero que hace un fichero infectado al ejecutarse es mirar si el KERNEL32.DLL está infectado, para no hacer nada si ya lo está, o iniciar el proceso de infección si está sin modificar. De igual forma trata la infección de los ficheros, mediante comprobación de la existencia del "666", que está dentro de los ficheros infectados.

 

En algunos casos puede corromper los ficheros infectados, y en el caso del Kernel32.DLL lo sobreescribe, por lo que debe sustituirse por el original de otra máquina no infectada.

Tiene encriptado un poema antireligioso que no se desencripta nunca y solo es visible desencriptándolo manualmente.

Al ser festivo (Navidad) el día de su activación, reducirá el número de usuarios afectados, pero a pesar de ello tememos sus consecuencias.

 

SATINFO, VIRUSCAN SPAIN SERVICE
Anterior