Estás en: Panda Security > Empresas > Security Info > about-malware > encyclopedia > detalle

Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

GYMIZI.A
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

GYMIZI.A está diseñado para realizar acciones molestas, como las siguiesntes:

Cuando el usuario abre el navegador de Internet Explorer:
- Muestra una pequeña animación con una barra de progreso, como se puede ver en la siguiente imagen:

- Modifica el título de ventana del navegador, y lo cambia por el siguiente mensaje:
Si el usuario ejecuta el navegador Firefox, este se cerrará inmediatamente.
Después, muestra el siguiente mensaje:
Y a continuación, este otro indicando que se va a reiniciar el ordenador:
Una vez transcurrida la cuenta atrás, el ordenador se reinicia y se visualizará la siguiente pantalla de arranque:

Se trata de una pantalla de arranque modificada por el gusano para intentar impedir que el usuario pueda iniciar el ordenador con normalidad.
Si se selecciona la primera opción, es decir, la que está marcada, el ordenador se podrá iniciar con normalidad.

Metodo de Infección

GYMIZI.A crea una copia de sí mismo denominada SVCHOST.EXE en la carpeta mizi, creada por él mismo, en el directorio de sistema de Windows. En esta misma carpeta crea un archivo AUTORUN.INF, para que así la copia del gusano se ejecute automáticamente cuando se accede a ella.

GYMIZI.A renombra el archivo BOOT.INI del directorio raíz de la unidad C: a BOOT.BAK y crea su propio BOOT.INI. Mediante este cambio, se modifica el mensaje que se muestra al reiniciar el ordenador.

GYMIZI.A crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
windos = %sysdir%\mizi\svchost.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, GYMIZI.A consigue ejecutarse cada vez que Windows se inicia.
HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{33D9A761-90C8-11D0-BD43-00A0C911CE86}

GYMIZI.A modifica la siguiente entrada del Registro de Windows, para modificar el texto que aparece en el título de ventana de Internet Explorer:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ Lockdown_Zones\ 0
DisplayName = Mi PC
Cambia esta entrada por:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ Lockdown_Zones\ 0
DisplayName = HACK BY::<<GYMIE>>

Método de Propagación

GYMIZI.A se propaga a través de unidades extraíbles, como llaves USB. Para ello, crea un archivo AUTORUN.INF que apunta a una copia del gusano en el directorio raíz de estas unidades. De esta manera, la copia de sí mismo se ejecurá automáticamente cuando se accede a alguna de estas unidades.

Otros Detalles

GYMIZI.A tiene un tamaño de 235216 Bytes.

Panda Security - Oferta Especial

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info