Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki

Virus: El virus Parite.B
Virus informáticos


Parite.B es un virus polimórfico, que crea un fichero de tipo dropper en el ordenador afectado e infecta ficheros PE con extensión EXE (ejecutable) y SRC (salvapantallas).

Parite.B se propaga por los medios habituales (CD-ROM, descargas desde Internet, correo electrónico, etc). También se propaga a través de redes de ordenadores: tras infectar un ordenador que se encuentra dentro de una red, enumera las unidades de red compartidas para copiarse posteriormente en ellas.



Efectos

Los efectos de Parite.B son:

Infecta ficheros PE con extensión EXE y SRC. En los ficheros infectados añade una sección con tres caracteres aleatorios y al final un símbolo ASCII: • (Alt+7) .
Se propaga rápidamente a otros ordenadores.

Método de Infección

Parite.B crea un fichero de tipo dropper en el directorio de temporales de Windows. Este fichero tendrá un nombre aleatorio de siete caracteres y extensión TMP.

Este fichero queda en uso por Windows, por lo que resulta muy complicado de eliminar.

Parite.B crea la siguiente clave en el Registro de Windows:

HKCU Software Microsoft Windows CurrentVersion Explorer PINF

Método de Propagación

Parite.B no utiliza ningún método específico para difundirse. De hecho, puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc.

Parite.B también puede propagarse a través de redes de ordenadores. Tras infectar un ordenador que se encuentra dentro de una red, enumera las unidades de red compartidas para copiarse posteriormente en ellas.

Otros Detalles

Para que conozca un poco mejor a Parite.B aquí le mostramos alguna de sus características:

El fichero que produce la infección tiene un tamaño de 177.622 Bytes.
Está escrito en lenguaje de programación Ensamblador.
El fichero de tipo dropper que genera este virus, está escrito en lenguaje de programación Borland C++ y comprimido con UPX. Este fichero tiene un tamaño de 176128 Bytes.
Anuncios


Enviado el Sábado, 22 noviembre a las 13:15:33 por ajpdsoft
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A