jueves, 23 de octubre de 2014

virus madona

VIRUS MADONA

Este virus, capaz de infectar ejecutables en formato PE (Portable Executable) de Win32, puede también sobrescribir archivos en la carpeta de Windows. Por un error en su código, no puede propagarse vía e-mail, aunque lo intenta. Sin embargo, su capacidad destructiva permanece intacta, y además del borrado de archivos vitales de Windows, es capaz en determinado momento de formatear la unidad C.

 Cuando se ejecuta, el virus sobreescribe los archivos infectados con su propio código.

Después de la infección, se generan y ejecutan los siguientes archivos:
MADONNA.HTM
ERROR.HTM
Ambos, muestran el siguiente texto:
CHARGEMENT EN COURS....
LOADING....
ERREUR DE CHARGEMENT
LOADING ERROR....
Please close this window,now
Fermer cette fenetre, maintenant
El virus también modifica el registro para poder ejecutarse en próximos reinicios del sistema:
La cadena %VirusPath% representa el camino donde se encuentra el archivo MADONNA.EXE, o sea el propio virus. Esta ubicación puede variar.

Luego, intenta enviarse a través del Outlook de Microsoft. Sin embargo, por un error en su código, agrega el cuerpo del mensaje al campo PARA:, donde debería ir la dirección del destinatario. Esto hace que la dirección de envío sea inválida y por lo tanto no se pueda llegar a enviar.

Cuando el virus se está ejecutando, modifica las barras de títulos con el siguiente mensaje:
Win32.I hate Madonna has take the power into your PC!!!!
Cuando la hora del sistema coincida con las 11 de la noche (11.00 PM), el virus muestra este mensaje, antes de hacer que Windows finalice y se reinicie la computadora:
Hey man, you see now that your PC is infected by me
Just now, you see that I HATE Madonna
Si en cambio la fecha del sistema es viernes 13, entonces muestra el siguiente mensaje, al mismo tiempo que formatea la unidad de disco C y luego reinicia la computadora:
Ha Ha Ha Ha!!!, Madonna Virus is in your computer...
and time is occurred to destroy your PC!!!!!!
Thanks to ZeMacroKiller98!!!
Para limpiar un sistema infectado, deberá ejecutar primero un antivirus actualizado. Sin embargo, algunos archivos pueden ser irrecuperables, debiéndose reinstalar Windows en algunos casos.

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)