x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA NAVIDAD
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 40%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA BLACKFRIDAY
Compra el mejor antivirus
al mejor precio
SOLO HOY HASTA -70%
x
OFERTA CYBERMONDAY
Compra el mejor antivirus
al mejor precio
(Solo para particulares)
SOLO HOY HASTA -70%
Active Scan. Analiza Gratis tu PC
Panda Protection

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Resentment.A

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

Resentment.A realiza las siguientes acciones:

  • Una vez ejecutado, se muestran los siguientes mensajes:

    Mensaje mostrado por Resentment.A

    Mensaje mostrado por Resentment.A
  • Modifica el título de las ventanas de Internet Explorer por el siguiente texto:
    ELI Corportation LaBs 2007
  • Sustituye la opción Carpeta comprimida (en ZIP) de la opción Enviar a del menú contextual (el que se despliega cuando se pulsa el botón derecho del ratón) por una copia de sí mismo con el mismo nombre.
    De esta manera, cuando el usuario pulse esta opción, se estará ejecutando una copia del gusano.
  • Modifica la página de inicio de Internet Explorer y la cambia por la siguiente:

    Pagina de inicio modificada por Resentment.A
  • Esta página es similar a la que se muestra cuando se produce un error 404 de página no encontrada.
  • Si se pulsa el botón Actualizar, intenta enviar un correo electrónico a cierta dirección indicando que se deben despedir a dos empleados de cierta empresa.

Metodo de Infección 

Resentment.A crea los siguientes archivos, que son copias de sí mismo:

  • FOLDER32.EXE, en el directorio de sistema de Windows.
  • MI MUSICA.EXE y MIS IMAGENES.EXE, en el directorio Mis Documentos.
  • CARPETA COMPRIMIDA (EN ZIP).EXE, en la subcarpeta Enviar a del directorio Documents and Settings del usuario que haya iniciado sesión.
  • ERROR.HTM, en el directorio de sistema de Windows, que corresponde a la página web mencionada en el apartado anterior.
  • archivos compuestos por 8 números aleatorios con alguna de las siguientes extensiones en el directorio de Windows y en el directorio de sistema de Windows:
    EXE, BAT, COM, PIF y SCR.

 

Resentment.A crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    Folder32 = %sysdir%\folder32.exe
    donde %sysdir% es el directorio de sistema de Windows.
    Mediante esta entrada, Resentment.A consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
    Window Title = ELI Corportation LaBs 2007
    Modifica el título de las ventanas de Internet Explorer por el siguiente mensaje: ELI Corportation LaBs 2007.
  • HKEY_LOCAL_MACHINE\ SOFTWARE\ CETEC
    WormVersion = 1.0

    Crea esta entrada como marca de infección.

Resentment.A modifica la siguiente entrada del Registro de Windows:

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
    Start Page =
    %página de inicio establecida por el usuario%
    Cambia esta entrada por:
    HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
    Start Page = file:///%sysdir%\error.htm

    Modifica la página de inicio de Internet Explorer.

Método de Propagación 

Resentment.A llega al ordenador en un archivo con el icono que tiene por defecto las carpetas de Windows:

Icono con el que llega Resentment.A al ordenador

Además, se propaga a través de unidades compartidas y mapeadas, realizando copias de sí mismo en ellas con el nombre SYSTEMVOLUMEINFORMATION.EXE. Además, crea un archivo AUTORUN.INF en dichas unidades para ejecutarse cada vez que se accede a alguna de ellas.

Otros Detalles  

Resentment.A está escrito en el lenguaje de programación Visual Basic v6.0. Este gusano tiene un tamaño de 57344 Bytes.